抓包分析 | APP 抓不到包怎麼辦?

簡單對遇到的 APP 很差抓包的狀況作個總結，篇幅較短只講述方法，沒有實戰。

若有錯誤，請在留言區中評論。

單向認證的APP

---

單向認證和雙向認證

•單向驗證的狀況是客戶端校驗證書，校驗出錯就沒法訪問
•雙向認證的狀況是客戶端校驗證書的時候，服務端也要校驗證書，有一端證書校驗失敗都沒法訪問數據。缺點是服務器的壓力比較大
處理方法

通常是使用 JustTrustMe

原理是經過 Xpose Hook 校驗的 API

APP不走代理

---

如何肯定 APP 不走代理？

•關閉代理服務器（fiddler等代理抓包工具）
•使用手機訪問瀏覽器網頁訪問失敗，肯定代理失效
•使用APP訪問，正常訪問肯定 APP 不走代理訪問網絡

處理方法

•更換不基於代理類型的抓包工具（HTTP Analyzer V7--缺點沒辦法用在真機、HTTP Debug Pro、手機端的HttpCanary-基於***）
•hook - 先反編譯看看他是使用了那個框架，而後針對性的hook -- 菜雞勸退
•iptables 強制攔截轉發

代理檢測的APP

---

掛上代理以前APP訪問正常，掛上代理以後APP沒法使用顯示網絡出錯等狀況

•代理檢測（hook 代理檢測的方法）
•證書檢測（用 JustTrustMe ）

雙向認證的APP

---

雙向認證的狀況是客戶端校驗證書的時候，服務端也要校驗證書，有一端證書校驗失敗都沒法訪問數據。

不過在雙向認證的APP中要作到雙向驗證，在APP中通常要配置好服務器端驗證的證書，因此在客戶端中咱們能夠找到一個服務端的證書，咱們只要在 Fiddler 中配置好這個證書就能夠請求了。

ps：證書通常帶有密碼，須要反編譯找到密碼，以後導入至系統當中，再從系統中導出爲 .cer 證書格式，以後在 FiddlerScript 中配置便可。