开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 『VIP求助专区』 求助APP抓包问题
12下一页
返回列表 发新帖
查看: 2304|回复: 11
收起左侧

[求助] 求助APP抓包问题

[复制链接]
ccaaii
结帖率:13% (1/8)
发表于 2020-5-4 13:53:39 | 显示全部楼层 |阅读模式   福建省龙岩市
楼主结帖率: 13%  (1/8)
10精币
是安卓系统,我使用FIDDLER安装了证书,可是抓 包的时候都是显示Tunnel to 。。跟进显示如下,请问哪的问题?例如我抓 美团APP也是这样,或有推荐的更好的工具吗

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.3 (TLS/1.2)
Random: F4 DB 3F 3C 64 6E 69 78 8D 86 85 EF 71 92 D4 E5 0B D6 44 D2 09 A4 3C 4D 4C E2 2E 42 80 D8 9D B8
"Time": 2002/1/12 14:47:16
SessionID: A8 78 0C 25 C4 6D 08 97 78 C5 71 49 3A A4 88 F4 ED EB 0E E3 8D A0 8F DA 11 FC 76 51 7F 96 92 13
Extensions:
server_name kwb.secmobilesvc.com
extended_master_secret empty
renegotiation_info 00
supported_groups x25519 [0x1d], secp256r1 [0x17], secp384r1 [0x18]
ec_point_formats uncompressed [0x0]
status_request OCSP - Implicit Responder
signature_algs ecdsa_secp256r1_sha256, rsa_pss_rsae_sha256, rsa_pkcs1_sha256, ecdsa_secp384r1_sha384, rsa_pss_rsae_sha384, rsa_pkcs1_sha384, rsa_pss_rsae_sha512, rsa_pkcs1_sha512, rsa_pkcs1_sha1
key_share 00 24 00 1D 00 20 05 E8 1E AB 91 00 5A 28 32 FD BC 57 2E D7 6B 43 58 DF 8A FE 3E 5A 41 90 5E 21 B0 51 4C D6 EE 66
psk_key_exchange_modes 01 01
supported_versions Tls1.3, Tls1.2, Tls1.1
padding  247 null bytes
Ciphers:
[1301] TLS_AES_128_GCM_SHA256
[1302] TLS_AES_256_GCM_SHA384
[1303] TLS_CHACHA20_POLY1305_SHA256
[C02B] TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
[C02C] TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
[CCA9] TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
[C02F] TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
[C030] TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
[CCA8] TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
[C009] TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C00A] TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[C013] TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014] TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
[009C] TLS_RSA_WITH_AES_128_GCM_SHA256
[009D] TLS_RSA_WITH_AES_256_GCM_SHA384
[002F] TLS_RSA_WITH_AES_128_CBC_SHA
[0035] TLS_RSA_WITH_AES_256_CBC_SHA
Compression:
[00] NO_COMPRESSION


求助知识:请将问题描述清楚,最好把你有问题的源码打包上传上来,这样更方便大家帮助你。
友情提醒:本版被采纳的主题可在 申请荣誉值 帖子申请荣誉值,获得 3点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。
回复

使用道具 举报

兰迪Randy
结帖率:88% (7/8)

签到天数: 17 天
发表于 2020-5-4 14:29:29 | 显示全部楼层   海南省海口市
很好的抓包工具就它Fiddler
回复

使用道具 举报

hanwenlou
结帖率:78% (7/9)

签到天数: 6 天
发表于 2020-5-4 14:51:49 | 显示全部楼层   浙江省宁波市
证书验证问题??使用 抓捕精灵试试看 https://www.zdfans.com/html/23319.html
回复

使用道具 举报

刘亦菲冲天
结帖率:97% (32/33)
发表于 2020-5-5 17:39:29 | 显示全部楼层   浙江省温州市
app抓包工具Charles
回复

使用道具 举报

Skewen

结帖率:100% (151/151)

签到天数: 2 天
发表于 2020-5-12 01:23:41 | 显示全部楼层   广东省广州市
https://blog.csdn.net/qq_15283475/article/details/62227067
回复

使用道具 举报

xy19981013
结帖率:97% (31/32)

签到天数: 4 天
发表于 2020-5-30 14:13:14 | 显示全部楼层   贵州省贵阳市
用那个jusa什么k的那个app可以解决  xp框架  两个加起来就解决了
回复

使用道具 举报

就看看不说话
发表于 2020-6-7 16:30:50 | 显示全部楼层   北京市北京市
这是美团APP内部做了防护,不能通过Fiddler等代理人模式进行抓包的。
可以使用XPosed框架+JustTrustMe插件,来突破这类防护。
回复

使用道具 举报

yumhs
发表于 2020-6-18 23:21:37 | 显示全部楼层   广东省汕头市
这是使用了SSL Pinning,推荐Frida,进行hook,替换证书即可抓到包
回复

使用道具 举报

yumhs
发表于 2020-6-18 23:22:40 | 显示全部楼层   广东省汕头市
现在很多软件都用了SSL Pinning技术,进行证书校验
回复

使用道具 举报

huyaya
结帖率:100% (1/1)
发表于 2020-7-13 18:04:49 | 显示全部楼层   河南省郑州市
JustTrustMe  这个,可以,
回复

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表