吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3555|回复: 8
收起左侧

[Android 求助] 部分HTTPS包FD拦截不到

[复制链接]
夜曲 发表于 2019-10-2 15:43
查了下貌似是SSL Pinning导致的,然后在模拟器上安装了Xposed+JustTrustMe试过了,不行。
手机上也用Xposed+JustTrustMe搞了,还是不行。
手机也换过了,用太极+JustTrustMe,依然不行。
总之这个问题已经困扰我很久了。

不管怎么搞,有的HTTPS就是抓不到。
58}2X@)X_U93A[A4N){Kl.png

主要是想抓一个微信小程序的WSS连接。
这个小程序也有APP的版本,在APP上运行,FD可以抓到WSS连接,但是小程序版的部分功能在APP上没有,所以必须得在小程序上抓。
如果HTTPS全都能拦截了,那WSS应该也没问题了。


有没有哪位高手解决了SSL Pinning,求助啊!

免费评分

参与人数 1吾爱币 +2 收起 理由
1842180962 + 2 大佬能留个联系方式吗? 想咨询一些问题

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xixicoco 发表于 2019-10-2 16:57
https协议,目前大部分APP不是直接使用代{过}{滤}理进行get或post,而是使用connect命令后让代{过}{滤}理变成转发包的工具,替换证书根本行不通。
xixicoco 发表于 2019-10-2 17:00
joinJold 发表于 2019-10-2 17:06
安卓系统要求4.x版本最好。6.及以后的加密换方式了。
joinJold 发表于 2019-10-2 17:07
还有微信版本也可能有限制,用低版本试下。
怎么才能学会呢 发表于 2019-10-2 17:16
xixicoco 发表于 2019-10-2 16:57
https协议,目前大部分APP不是直接使用代{过}{滤}理进行get或post,而是使用connect命令后让代{过}{滤}理变 ...

那请教一下大佬,有别的工具可以实现么?
tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/17746
 楼主| 夜曲 发表于 2019-10-2 20:00
tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...

是一样的啊,Android 6.0.1 微信6.7.2测试的,跟微信7.0.3结果一样,部分HTTPS请求抓不到。
另外xposed&justtrustme也试过了,感觉没有任何作用啊。
 楼主| 夜曲 发表于 2019-10-2 20:28
本帖最后由 夜曲 于 2019-10-2 20:40 编辑
tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+(还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...

Android 6.0.1系统,微信7.0.3,xposed&justtrustme又测试了下,有变化了,之前可能没重启手机,这次是直接连接失败了,在连接WSS时,之前是可以连接成功的就是抓不到包。
然后我把微信又换成6.7.2版本测试了一次,又可以连接WSS了,但是FD里不显示,哎,太难了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 23:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表