部分HTTPS包FD拦截不到

夜曲 · 发表于 2019-10-2 15:43

查了下貌似是SSL Pinning导致的，然后在模拟器上安装了Xposed+JustTrustMe试过了，不行。
手机上也用Xposed+JustTrustMe搞了，还是不行。
手机也换过了，用太极+JustTrustMe，依然不行。
总之这个问题已经困扰我很久了。

不管怎么搞，有的HTTPS就是抓不到。
$58}2X@)X_U93A[A4N){Kl.png$

主要是想抓一个微信小程序的WSS连接。
这个小程序也有APP的版本，在APP上运行，FD可以抓到WSS连接，但是小程序版的部分功能在APP上没有，所以必须得在小程序上抓。
如果HTTPS全都能拦截了，那WSS应该也没问题了。

有没有哪位高手解决了SSL Pinning，求助啊！

xixicoco · 发表于 2019-10-2 16:57

https协议，目前大部分APP不是直接使用代{过}{滤}理进行get或post，而是使用connect命令后让代{过}{滤}理变成转发包的工具，替换证书根本行不通。

xixicoco · 发表于 2019-10-2 17:00

双向证书验证没得搞得

joinJold · 发表于 2019-10-2 17:06

安卓系统要求4.x版本最好。6.及以后的加密换方式了。

joinJold · 发表于 2019-10-2 17:07

还有微信版本也可能有限制，用低版本试下。

怎么才能学会呢 · 发表于 2019-10-2 17:16

xixicoco 发表于 2019-10-2 16:57
https协议，目前大部分APP不是直接使用代{过}{滤}理进行get或post，而是使用connect命令后让代{过}{滤}理变 ...

那请教一下大佬，有别的工具可以实现么？

tanghengvip · 发表于 2019-10-2 17:37

用6.0及以下安卓系统+7.0以下版本微信+（还不行就+xposed&justtrustme
https://testerhome.com/topics/17746

夜曲 · 发表于 2019-10-2 20:00

tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+（还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...

是一样的啊

，Android 6.0.1 微信6.7.2测试的，跟微信7.0.3结果一样，部分HTTPS请求抓不到。
另外xposed&justtrustme也试过了，感觉没有任何作用啊。

夜曲 · 发表于 2019-10-2 20:28

本帖最后由夜曲于 2019-10-2 20:40 编辑

tanghengvip 发表于 2019-10-2 17:37
用6.0及以下安卓系统+7.0以下版本微信+（还不行就+xposed&justtrustme
https://testerhome.com/topics/177 ...

Android 6.0.1系统，微信7.0.3，xposed&justtrustme又测试了下，有变化了，之前可能没重启手机，这次是直接连接失败了，在连接WSS时，之前是可以连接成功的就是抓不到包。
然后我把微信又换成6.7.2版本测试了一次，又可以连接WSS了，但是FD里不显示，哎，太难了

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 部分HTTPS包FD拦截不到

免费评分