当我们兴致勃勃的打开app分析的时候。咦~ 抓不到包,没数据,本虫子不搞了。
抓不到包的情况困惑了无数面向监狱开发的小虫子。
抓不到包
为了解决困惑,收集了各种抓不到包的情况,为大家排忧解难,后期如果有新的抓不到的情况会及时更新,所以记得Star,欢迎大家评论区留言自己的情况。
一、抓包数据乱码
使用Fiddler抓包的时候,发现目标app Https请求返回的数据是乱码,很有可能是没有安装Fiddler的证书文件,或者是Android8以上的系统不信任安装的证书导致
二、配置好了Fiddler,能正常抓包百度,就是抓不到目标app数据,并且关闭Fiddler软件后,目标app还能访问。
目标app设置了自己的代理,请求都走的自己的代理服务器,所以没有转发到Fiddler,因此抓不到包。
三、配置好了Fiddler,能正常抓包百度,但是目标app抓不到关键的数据,只有图片等数据。
这种情况是因为app走的TCP/UCP协议,Fiddler只能抓应用层的数据,因此抓不到包。
四、配置好了Fiddler,能正常抓包百度,但是打开目标app后,app没有任何数据加载。
这种现象常见的有两种情况:
- ssl pinling ssl证书单向认证
- ssl 双向认证
ssl单向认证一般是指的app校验证书是否是他们自己的证书,我们抓包是伪造证书,所以认证不通过就停止请求。这是比较常见的情况。
ssl双向认证就是app客户端,跟服务器都做证书的校验,但是很少有app这样做,因为特别消耗性能,影响正常用户的体验。
抓到包
以上是主流的抓不到包的情况,下一篇文章就是对症下药,解决抓不到包的情况。
网友评论