好友
阅读权限10
听众
最后登录1970-1-1
|
有一个APP抓包出了点问题,有点棘手,以我几年的经验方法没能搞定,看看吾爱有无大神。(顺便分享下我过一些简单验证的方法)
数据包是https的,按理说wifi设置代理到charles+手机导入证书是没有问题的。
但是他做了效验,无视了wifi代理,你随便设置个端口都不影响这个app的联网。。这里我想起以前给app设置代理的一个软件,叫ProxyDroid(需要root授权)。我在这软件上设置了代理到charles的端口,解决了他无视wifi设置代理端口的问题。
现在charles可以抓到http的包了。但是https的依然是解密失败,手机导入证书创建了两个vpn+应用 wlan 都设置了chalres的证书。依然是无法解密,浏览器访问百度是正常解密的。。
这里就想到app肯定是做了证书效验了。于是用上了XP框架+JustTrustMe大法。。仍然是无法解决这个证书效验的问题。。本人安卓反编译加hook水平有限,没法从逆向方法去破解这个应用。
不知道还有什么方法可以抓到这个包,提取证书什么的黑科技。。特来求助看看有没有大神。。如果只能从反编译跟hook一些方法解决的话, 那只能有偿去破解这个apk学习学习了。
APP的下载地址:https://mzo.cn/SX5jow |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-1-8 17:30
