V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TakanashiAzusa
V2EX  ›  问与答

安卓 app 用 POST/GET 传输数据的时候有什么方法可以躲过 fiddler 的抓包吗

  •  
  •   TakanashiAzusa · 2017-10-13 02:58:07 +08:00 · 4875 次点击
    这是一个创建于 2624 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT。 app 传输和接收的都是标准的 JSON 数据,但是我通过局域网内 PC 代理+fiddler 的方法却抓取不到任何数据包。然而用安卓手机上的全局抓包软件(Packet Capture)却可以抓到相应的数据,并且看起来是很标准的 HTTP 协议包。 想问下是怎么做到的?有没有办法让 fiddler 抓到这些数据包么

    PS:手机上已装证书,可以抓取常规的 HTTPS 包 /fiddler 也可以正常抓到手机上其他 app 的数据包

    POST /api/v1/character/getCharacterBook
    HTTP/1.1
    Authorization: auth_app_id=5X06S4KeDGJX,auth_nonce=0001504348764977,auth_timestamp=1534789634977,auth_signature_method=HMAC-SHA1,auth_version=1.0,auth_token=182f4a3252727.40453774,auth_signature=L5uiCviVGYDmSQ=
    Host: production-api.sp2.link
    User-Agent: UniWeb ( http://www.differentmethods.com)
    Accept-Encoding: gzip
    Accept: */*
    Content-Length: 25
    
    12 条回复    2017-10-13 14:04:23 +08:00
    bin456789
        1
    bin456789  
       2017-10-13 04:51:16 +08:00 via Android
    你都说了,Packet Capture 是全局抓包
    而 fd 只是代理抓包,程序不走代理就无效

    你需要 wireshark
    Trim21
        2
    Trim21  
       2017-10-13 05:55:20 +08:00 via iPhone
    wifi 的高级设置 设置上 fd 抓包的代理就可以了
    l12ab
        3
    l12ab  
       2017-10-13 09:46:47 +08:00   ❤️ 1
    ssl pin cert ,校验证书,但反编译后替换你的证书就可以了
    TakanashiAzusa
        4
    TakanashiAzusa  
    OP
       2017-10-13 12:05:36 +08:00
    @bin456789 #1 然而我手机上设置的其实就是全局都 fiddler 代理。所以正常的 http 通信肯定是过 fiddler 的
    TakanashiAzusa
        5
    TakanashiAzusa  
    OP
       2017-10-13 12:06:04 +08:00
    @Trim21 #2 不是这个问题。其他的程序可以抓到的
    TakanashiAzusa
        6
    TakanashiAzusa  
    OP
       2017-10-13 12:08:25 +08:00
    @l12ab #3 emm,意思是我要反编译替换证书后重装 app 才行吗。。
    xmcp
        7
    xmcp  
       2017-10-13 12:44:11 +08:00 via iPhone
    你确定全局代理了吗?是不是这个 app 自己实现了一些乱七八糟的东西没走系统代理?

    另外是 HTTPS 吗?如果是,可能是 app 检验了证书,你试试把 fiddler 的 decrypt https 关了看看有没有抓到 connect
    TakanashiAzusa
        8
    TakanashiAzusa  
    OP
       2017-10-13 13:00:13 +08:00
    @xmcp #7 我手机上的设置应该是没问题的,因为像 chrome,微博,QQ 的数据都抓得到。但是我就是不是很确定是不是这个 app 自己实现了一些乱七八糟的东西——因为我自己印象中用 POST/GET 这种方式的话应该都算是 http/https 理论上是会过代理的才对(其实是个 U3D 游戏)
    全局抓到的包显示是 https,但是 fiddler 的 decrypt https 关了后也没有抓到数据

    @l12ab #3 dalao 我想确认下:如果是 SSL Pinning 的话,被 fiddler 中间人劫持了之后理论上这个 app 本身应该不能正常通信的吧?但是我那个 app 是在 fiddler 下也能通信的。所以是不是其实他并没有走那个代理?
    sampeng
        9
    sampeng  
       2017-10-13 13:01:04 +08:00
    只要想抓包。没有抓不到的。一定是姿势不对。不要让 app 背锅
    TakanashiAzusa
        10
    TakanashiAzusa  
    OP
       2017-10-13 13:05:11 +08:00
    @sampeng #9 其实是我目的不纯想要改东西。所以单纯抓的意义不大。而除了 fiddler/burp 我也不知道还有没有别的类似软件
    xmcp
        11
    xmcp  
       2017-10-13 13:22:47 +08:00 via iPhone
    拿电脑开热点,手机连上电脑的热点,电脑用 wireshark 能抓到手机的所有流量。这样你就能研究它有没有走代理了。
    TakanashiAzusa
        12
    TakanashiAzusa  
    OP
       2017-10-13 14:04:23 +08:00
    @xmcp #11 电脑纯无线环境,根本开不了热点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5743 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 03:04 · PVG 11:04 · LAX 19:04 · JFK 22:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.