回应模式 - No.63402226


No.63402226 - 技术宅


无标题无名氏No.63402226 只看PO

2024-08-09(五)23:55:22 ID:83YvGLK 回应

为什么mitmproxy前一天能抓到,过了一天就连不上网说没有信任证书?
安卓手机分享热点,抓取ipad,在macbook的命令行上通过mitmweb打开图形界面分析,HTTP代理用的是笔记本的ip端口是默认的,ipad已经信任证书,昨天还能抓到,今天开启代理后连不上网,说
Client TLS handshake failed. The client disconnected during the handshake. If this happens consistently for xxx, this may indicate that the client does not trust the proxy's certificate.
问题在哪里啊?要怎么确定问题是什么?

顺便有好用的能同时支持抓安卓、ipad包的软件推荐吗?

Tips无名氏No.9999999

2099-01-01 00:00:01 ID: Tips

(;´Д`)医生!你说话啊!

无标题无名氏No.63402973

2024-08-10(六)00:49:54 ID: Y3fp4Dz

这好像是因为某些应用为了防止被抓包使用了固定证书和专用证书,我没有ios系统的设备,所以这里只说安卓的。
首先,抓包工具推荐小黄鸟,英文名是HttpCanary。是一款专业的抓包软件,如果经费不足还请手动搜索专业破解版。
然后你需要一个已经root过的手机并安装好xp框架以安装TrustMeAlready或其他具有类似功能的xp模块。然后在HttpCanary中进行抓包操作。
在软件中,如果遇到这两种特殊情况,软件会进行提示,然后自行根据教程解决就好。

无标题无名氏No.63403020

2024-08-10(六)00:55:18 ID: 83YvGLK (PO主)

>>No.63402973
有不需要root的方案吗?手头就一个手机,不小心砖了就是灾难

无标题无名氏No.63403092

2024-08-10(六)01:00:39 ID: 83YvGLK (PO主)

>>No.63402973
以及可能不是某些软件的问题?开启代理后所有需要联网的应用都连不上网了,关掉代理联网正常

无标题无名氏No.63403211

2024-08-10(六)01:14:00 ID: Y3fp4Dz

root是无法避免的,在安卓系统更新后(具体哪个版本我也忘了),安装的app就默认不信任用户安装的证书,只信任系统证书。
如果不想变砖的话就使用模拟器好了,好多模拟器都是自带root的。
如果一定要在手机上抓包,那么可以尝试使用虚拟机的方案,在手机上安装虚拟机然后把目标应用转在虚拟机里,然后再抓虚拟机的包。
但这种方式我也只是听过,因为我一般都是使用root设备来进行抓包,所以没用过这种,你可以试试。

无标题无名氏No.63403229

2024-08-10(六)01:17:07 ID: Y3fp4Dz

>>No.63403092
这个我不太清楚,你可以在手机上访问一下电脑ip啥的,看看能不能访问,如果不能就是代理设置错了。
现在大多app都有反扒虫手段了,打不开很正常。
或者在浏览器中访问一些http而不是https开头的网站,如果能进去并且正确显示,那就说明你的抓包设置没有问题。

无标题无名氏No.63403326

2024-08-10(六)01:29:55 ID: Y3fp4Dz

有一些免root的xp框架你可以去试试,我之前没想起来。我记得有《太极》和lspatch来着,也是值得一试的方案。

无标题无名氏No.63404054

2024-08-10(六)06:21:48 ID: 83YvGLK (PO主)

>>No.63403229
可能是反爬虫手段吧,换了个app可以抓,但是不懂为什么昨天还可以抓今天就不行了……不过记得昨天抓的时候也看不到具体的数据,里面的数据是通过app内部的同步进行获取的,和app相关的包里看不到具体的数据,我想要导出这些数据,这种情况下要怎么办呢?

无标题无名氏No.63405225

2024-08-10(六)11:01:55 ID: YdWBvB8

>>No.63404054
他只要是联网的就不可能拿不到内容啊,你后面说的这种情况还有一种可能是它用的可能就不是http协议,而是直接裸tcp/udp 比如qq微信这种
虽然理论上socks/http代理也是能拿到l4流量的,不过mitmproxy好像是不支持来着

另外证书问题这种情况我觉得应该先看看是否证书就是过期了( ゚∀。)

无标题无名氏No.63405367

2024-08-10(六)11:26:49 ID: Y3fp4Dz

tcp/udp这种流量的包我感觉还挺罕见的,一般都是游戏在用。
不过抓到的包为啥会没有东西我也晓不得,照理来说应该只有抓没抓到的区别。
另外我其实没有用过你说的这个工具,我只用过fiddler。
在用这些电脑工具抓手机包时都无法抓到手机的包,因为手机根本就不信任用户安装的证书,而且还有的应用直接使用固定证书。导致我还是只能抓http的流量,所以后面我就用我之前给你说的方案了。
是麻烦不少,但优点是可以抓任何应用的包。