V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 586 days ago, the information mentioned may be changed or developed.
之前用 fiddler4 部分 https 无法解码 https ,网上方法大多需要 root 的情况下才行,
尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行
已经尝试:
1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
https://www.cnblogs.com/Snail-offort/p/10716551.html
2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990
尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行
已经尝试:
1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
https://www.cnblogs.com/Snail-offort/p/10716551.html
2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990
 |
1
ntdll Sep 19, 2024
非 ROOT ,如果指的是不能解 BL 锁,那么没有解决方案,打根上,系统不信任用户证书,这就导致无法中间人。尤其是现在许多应用都开始 SSL Pinning ,即使加入到系统证书里,也白扯。因此,解锁 BootLoader 几乎是前置条件。
|
 |
2
xiaoriri666 Sep 19, 2024
非 root 可以通过定制系统自己编译 aosp 刷机,把抓包的证书放进去,然后就可以了
|
|
3
xiaoriri666 Sep 19, 2024
不 root 是抓不了的
|
 |
4
deelii Sep 19, 2024
现在都内置证书了没 root 是真不行
|
 |
5
sparkssssssss Sep 19, 2024
我用的伏羲 x JustTrustMe 不行,但是用 https://github.com/ViRb3/TrustMeAlready 这个 可以抓到 你可以试试
|
 |
6
ByteRan Sep 19, 2024  1
|
|
7
sparkssssssss Sep 19, 2024
@coolloves #5 我不是 12+ 我是 9 装的几个真机不行的,里面可以抓
|
 |
8
lyc8503 Sep 19, 2024
可以试试 VMOS 这类在安卓上的虚拟机
实在不行建议买个便宜的二手真机专门拿来做测试 |
 |
9
linhua Sep 19, 2024
1 、vmos pro
2 、用 arm 架构模拟器( arm cpu ),不是 x86 模拟器。比如 arm 架构的 云手机 |
 |
10
dragonfsky1 Sep 20, 2024
先 root 然后 adb 连上用 tcpdump 抓包
|
 |
11
wenxin667 Sep 20, 2024
LSPatch 应该可以应对非内置证书的 SSL Pinning
|
 |
12
debuggeeker Sep 20, 2024
都已经想抓包了,居然还有人不 root 。
|
 |
13
loveqianool Sep 20, 2024 via Android
|
 |
14
92van Sep 20, 2024
@loveqianool 之前看到 v 友发的,后来用了下,真好用
|
 |
15
brianinzz Sep 20, 2024
vmos Pro 安卓里面的模拟器 带 root 的 不行就是 vmos Pro 虚拟机 + 手机上装个小黄鸟 httpcanary 基本通杀
|
 |
16
jeesk Sep 20, 2024
比如 root 呀, 基本上都不信任用户证书。
|
 |
17
rekulas Sep 20, 2024
高版本安卓(9+)我记得我之前抓过,用了这个办法但可能还有其他措施,具体忘了得研究下
https://blog.51cto.com/u_16213614/10700702 不过最简单得方法是你直接买一个 root 机百元钱而已,或者租一个云算力真机 |
 |
18
yougotme Sep 20, 2024
不 root 抓高版本 https 的唯一办法就是用类似多开的方式“虚拟”安装、运行这个 app 。但还是建议你换一个能 root 的手机,然后装上面具+证书自动移入系统目录的模块+root 隐藏模块
|
Select Language