1. 如果你的android 版本是7.0及其以上, 你安裝的證書都是預設安裝在使用者目錄下,而不是安裝在系統目錄下, 系統不信任你安裝的證書,證書無效,導致charls, fiddle這類抓包工具無法抓包.
解決方法是將charls證書移動到系統路徑下,這個過程需要手機root, 我個人是通過magisk的外掛程式move certificates , 該外掛程式每次開機會將使用者證書移動到系統證書下. 或者通過adb命令手動將證書放置在系統證書目錄下,
到此, 一般大多數應用都能夠抓包成功.
使用socksdroid前, 手機不要配置**, 開啟 socksdroid ip:host 設定為charls或者fiddle中的**位址 ip是你電腦的ip, port是charls監聽的埠
如果上述還不能夠進行抓包, 推薦
手機APP無法抓包 無法連線伺服器
證書檔案改名 放到系統分割槽 注意如果真的可以root,那倒是容易此辦法去解決ssl pinning的問題 也可以直接移動證書 使用者證書路徑 data misc user 0 cacerts added 系統證書路徑 system etc security cacerts 傻瓜模式無視我上面說的參...
App防止被抓包
1.使用https,可以初步防止一些只抓http包的軟體。2.如果網路框架使用的是okhttp,可以在builder中設定proxy proxy.no proxy 屬性,禁止使用 這樣一般使用中間人的 就使用不了,客戶端是直接訪問伺服器。3.判斷是否使用了 final boolean flag bu...
Fiddler抓包 只抓APP的請求
from 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to co...