要求使用 android 12 获得指定 app 的请求响应包并输出抓包方法,app 做了 ssl pinning,报酬 1000 。
 |
1
344457769 4 天前
LSPosed + TrustMeAlready + HttpCanary
|
 |
2
yufeng0681 4 天前
一般都是用 Charles 在电脑上做个中转方式抓包
|
 |
3
xxxccc 4 天前
支持 root 吗
|
 |
4
huolinmufeng OP 补充说明下,支持 root,目前使用 magisk 把 ssl 移到用户区无法抓包,目标 app 做了一定防护,感兴趣的可以私信我,随时在线
|
 |
5
monkeylmj 4 天前
可以先 hook 禁用 app 的 ssl pinning 逻辑,然后抓包?
|
|
6
huolinmufeng OP 使用 ptrace attach 目标 app 会退出,可能需要 LD_PRELOAD
@monkeylmj |
|
7
monkeylmj 4 天前
@huolinmufeng #6 很专业的不太懂啊,我意思是在 root 手机上,先反编译他们的代码找到加载证书的逻辑,再写程序 hook 掉相关代码不走 ssl pinning 的逻辑。GPT 还告诉我 JustTrustMe 这样一个 xposed 模块,可以绕过 SSL pinning.
|
 |
8
hahahasnoopy 4 天前
怎么私信
|
 |
9
gitreny 4 天前
啥 app
|
|
10
xxxccc 4 天前  1
@huolinmufeng 支持 root 可以免 ca 读去到到 ssl 传输的数据,参考 https://ecapture.cc/zh/guide/introduction.html
|
|
11
gitreny 4 天前
直接用 reqable 银行的 app 都能抓到 你这个 app 应该也没问题
|
 |
12
w3b5h3ll 3 天前
如何私信
|
 |
13
lisxour 3 天前
能把接口抓到给你就行了吧?为啥还这么多要求?这是要帮你抓到🐟还得教会你怎么捕🐟啊
|
|
15
huolinmufeng OP @w3b5h3ll aidenwithu
|
|
16
huolinmufeng OP @hahahasnoopy aidenwithu
|
Select Language