某些app无法抓包问题(续)

1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类抓包工具无法抓包.

解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下.  或者通过adb命令手动将证书放置在系统证书目录下,

https://my.oschina.net/u/4084545/blog/4402029

https://blog.csdn.net/weixin_41508948/article/details/81908887

上面两篇博文都是将charls证书移动到系统目录下.完成后记得重启待抓包的app,再进行抓包.

是否设置成功建议用 https://pan.baidu.com/s/1mSUYkt7YGpjYk8IcAO0fmQ 密码 pgji  (现在百度网盘下载不限速) 微博app进行测试.

到此, 一般大多数应用都能够抓包成功.

 

如果微博能正常抓包, 但目标app无法抓包,请继续往下看

某些app会检测系统是否使用代理, 对于这类app 需要下载VPN流量转发工具,推荐 SocksDroid   下载地址 https://pan.baidu.com/s/1uJ_O8A4Njk0yRnmXZFNixA 密码 6dmx

使用SocksDroid前, 手机不要配置代理, 打开 SocksDroid ip:host 设置为charls或者fiddle中的代理地址 ip是你电脑的ip, port是charls监听的端口

 

设置成功后, 手机上方记得开启SockDroid,  开启成功后, 重启待抓包app, 亲测一些到此app抓包成功.

 

如果上述还不能够进行抓包, 推荐https://zhangslob.github.io/2019/11/27/%E6%8A%93%E5%8C%85%EF%BC%9A%E6%B7%98%E5%AE%9D%E3%80%81%E6%94%AF%E4%BB%98%E5%AE%9D/

还有就是一类SSL Panning的问题, 客户端会对证书进行校验, 简单粗暴的解决方法是 xposed 插件 JustTrustMe , JustTrustMe这个插件hook住了客户端校验证书的函数, 使得我们安装的证书被app所信任,从而能够正常抓包.

 

 

标签：插件,charls,证书,某些,app,https,抓包
来源： https://blog.csdn.net/qq_40157234/article/details/114530424