无标题无名氏No.63402973

2024-08-10(六)00:49:54 ID: Y3fp4Dz

这好像是因为某些应用为了防止被抓包使用了固定证书和专用证书，我没有ios系统的设备，所以这里只说安卓的。
首先，抓包工具推荐小黄鸟，英文名是HttpCanary。是一款专业的抓包软件，如果经费不足还请手动搜索专业破解版。
然后你需要一个已经root过的手机并安装好xp框架以安装TrustMeAlready或其他具有类似功能的xp模块。然后在HttpCanary中进行抓包操作。
在软件中，如果遇到这两种特殊情况，软件会进行提示，然后自行根据教程解决就好。

无标题无名氏No.63403020

2024-08-10(六)00:55:18 ID: 83YvGLK (PO主)

>>No.63402973
有不需要root的方案吗？手头就一个手机，不小心砖了就是灾难

无标题无名氏No.63403092

2024-08-10(六)01:00:39 ID: 83YvGLK (PO主)

>>No.63402973
以及可能不是某些软件的问题？开启代理后所有需要联网的应用都连不上网了，关掉代理联网正常

无标题无名氏No.63403211

2024-08-10(六)01:14:00 ID: Y3fp4Dz

root是无法避免的，在安卓系统更新后（具体哪个版本我也忘了），安装的app就默认不信任用户安装的证书，只信任系统证书。
如果不想变砖的话就使用模拟器好了，好多模拟器都是自带root的。
如果一定要在手机上抓包，那么可以尝试使用虚拟机的方案，在手机上安装虚拟机然后把目标应用转在虚拟机里，然后再抓虚拟机的包。
但这种方式我也只是听过，因为我一般都是使用root设备来进行抓包，所以没用过这种，你可以试试。

无标题无名氏No.63403229

2024-08-10(六)01:17:07 ID: Y3fp4Dz

>>No.63403092
这个我不太清楚，你可以在手机上访问一下电脑ip啥的，看看能不能访问，如果不能就是代理设置错了。
现在大多app都有反扒虫手段了，打不开很正常。
或者在浏览器中访问一些http而不是https开头的网站，如果能进去并且正确显示，那就说明你的抓包设置没有问题。

无标题无名氏No.63403326

2024-08-10(六)01:29:55 ID: Y3fp4Dz

有一些免root的xp框架你可以去试试，我之前没想起来。我记得有《太极》和lspatch来着，也是值得一试的方案。

无标题无名氏No.63404054

2024-08-10(六)06:21:48 ID: 83YvGLK (PO主)

>>No.63403229
可能是反爬虫手段吧，换了个app可以抓，但是不懂为什么昨天还可以抓今天就不行了……不过记得昨天抓的时候也看不到具体的数据，里面的数据是通过app内部的同步进行获取的，和app相关的包里看不到具体的数据，我想要导出这些数据，这种情况下要怎么办呢？

无标题无名氏No.63405225

2024-08-10(六)11:01:55 ID: YdWBvB8

>>No.63404054
他只要是联网的就不可能拿不到内容啊，你后面说的这种情况还有一种可能是它用的可能就不是http协议，而是直接裸tcp/udp 比如qq微信这种
虽然理论上socks/http代理也是能拿到l4流量的，不过mitmproxy好像是不支持来着

另外证书问题这种情况我觉得应该先看看是否证书就是过期了( ﾟ∀。)

无标题无名氏No.63405367

2024-08-10(六)11:26:49 ID: Y3fp4Dz

tcp/udp这种流量的包我感觉还挺罕见的，一般都是游戏在用。
不过抓到的包为啥会没有东西我也晓不得，照理来说应该只有抓没抓到的区别。
另外我其实没有用过你说的这个工具，我只用过fiddler。
在用这些电脑工具抓手机包时都无法抓到手机的包，因为手机根本就不信任用户安装的证书，而且还有的应用直接使用固定证书。导致我还是只能抓http的流量，所以后面我就用我之前给你说的方案了。
是麻烦不少，但优点是可以抓任何应用的包。