吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2557|回复: 1
收起左侧

[Android 求助] [Android 求助] app抓包,https证书效验问题,吾爱币馈赠

[复制链接]
jyp121961 发表于 2020-1-8 17:30
有一个APP抓包出了点问题,有点棘手,以我几年的经验方法没能搞定,看看吾爱有无大神。(顺便分享下我过一些简单验证的方法)
数据包是https的,按理说wifi设置代理到charles+手机导入证书是没有问题的。
但是他做了效验,无视了wifi代理,你随便设置个端口都不影响这个app的联网。。这里我想起以前给app设置代理的一个软件,叫ProxyDroid(需要root授权)。我在这软件上设置了代理到charles的端口,解决了他无视wifi设置代理端口的问题。
现在charles可以抓到http的包了。但是https的依然是解密失败,手机导入证书创建了两个vpn+应用 wlan 都设置了chalres的证书。依然是无法解密,浏览器访问百度是正常解密的。。
这里就想到app肯定是做了证书效验了。于是用上了XP框架+JustTrustMe大法。。仍然是无法解决这个证书效验的问题。。本人安卓反编译加hook水平有限,没法从逆向方法去破解这个应用。
不知道还有什么方法可以抓到这个包,提取证书什么的黑科技。。特来求助看看有没有大神。。如果只能从反编译跟hook一些方法解决的话, 那只能有偿去破解这个apk学习学习了。


APP的下载地址:https://mzo.cn/SX5jow

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

夜曲 发表于 2020-1-11 08:54
太难了,我也遇到过,想抓一个微信小程序,也是有证书绑定的,试了各种方法没解决,能力有限不会反编译啊,最后发现这个小程序在QQ上也有,就在QQ上抓到了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 22:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表