android7 以上系统 https 抓不到包,大家是如何解决的?

8 天前
 hxhsammy
本人做小程序这块的业务比较多,经常要排查问题,目前用 https 抓包的工具会比较多,iphone 相关的设备还比较好处理,安装证书后基本都能抓包,android7 以后的设备,无法信任用户证书,而且大部分的设备已经关闭了 root 的通道,无法再通过中间人攻击的这种方式进行抓包了,想问下大家都是怎么解决的?
3549 次点击
所在节点    程序员
38 条回复
jianqiao031313
8 天前
好几年不抓小程序了,提供几个思路:
1. iOS 抓
2. 装个雷电模拟器啥的,当个安卓机用
3. 如果是自己的小程序,可以把关键信息上报到微信的实时日志里排查问题,量不大的话好像是免费的
deplives
8 天前
Xposed + JustTrustMe
thealert
8 天前
root 一个 android 设备 ,把用户证书添加到根证书
Deteriorator
8 天前
我就是上个月把一台 Android 7 解锁 BL , 红米的, 然后用 magisk 刷了 root , 进行抓包的的
superrichman
8 天前
闲鱼几百块买个已经 root 的二手机器
SilentOrFight
8 天前
从另一个角度看,至少安全了一些不是?🤣
cinhoo
8 天前
电脑 mitmproxy + 手机代理,我的 ios 是这么抓包的
dosmlp
8 天前
除了 root 别无他法
Hack3rHan
8 天前
小程序完全可以抓 Windows 端,如果必须移动端且必须 Android ,优先尝试模拟器 adb 写证书到系统目录,如果不行,那只能刷模块。
naythefirst01
8 天前
root 证书移动到根目录,当然系统版本也不要太高
jarytom
8 天前
请问一下各位大佬,tcp 的包怎么抓?
meteora0tkvo
8 天前
专门买一台谷歌亲儿子,然后 root 作为开发机
superrichman
8 天前
@jarytom #11 tcpdump
liKeYunKeji
8 天前
目前我的方案就是通过 ROOT ,然后将证书加到系统证书里面,才可以受信任。IOS 就直接装上证书就能抓,还得是 IOS 简单点。
liKeYunKeji
8 天前
@liKeYunKeji https://segmentfault.com/a/1190000045671198
fortytwo
8 天前
必须 root 了。搞个可以 root 的机子也不贵,我搞的是 redmi note 12 5G 256G 版本

反正只是抓包用,对于成色电池啥的没要求,收个二手比较便宜,几百块搞得定。

我日常抓包用 reqable ,个人觉得免费的够用。
zsxzy
8 天前
买个 rk 的开发板, 默认都是 root 的, 几百块钱
afstyle
8 天前
我是用 AndroidStudio ,在里面找个非 PlayStore 的虚拟机版本创建虚拟机,然后软件装里面,可以安装抓包软件的证书
AoEiuV020JP
8 天前
reqable 做的很好,重点是竞品都停更了,只有 reqable 跟上了时代,可以说证书方面已经做到了市面上最好最全,用 reqable 抓不了的话那就是真的抓不了,
目前安卓高版本最佳方案还得是 root 安装用户证书+系统证书,没有 root 就只能抓自己开发的 app ,
zoharSoul
8 天前
iOS 抓

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1166024

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX