写作绅士,读作丧尸 X岛揭示板
顺猴者昌 逆猴者亡 首页版规 |用户系统 |移动客户端下载 | 丧尸路标 | | 常用图串及路标 | 请关注 官方公众号:【X岛揭示板】 官方微博: 【@X岛极速版】| 人,是会思考的芦苇
常用串:·豆知识·跑团板聊天室·公告汇总串·X岛路标

No.63402226 - 无标题 - 技术宅


回应模式
No.63402226
名 称
E-mail
标题
颜文字
正文
附加图片
•程序语言、压制投稿、视频制作以及各计算机领域的技术问题
•我觉得还是CSDN靠谱一点
•本版发文间隔为15秒。

无标题 无名氏 2024-08-09(五)23:55:22 ID:83YvGLK [举报] [订阅] [只看PO] No.63402226 [回应] 管理
为什么mitmproxy前一天能抓到,过了一天就连不上网说没有信任证书?
安卓手机分享热点,抓取ipad,在macbook的命令行上通过mitmweb打开图形界面分析,HTTP代理用的是笔记本的ip端口是默认的,ipad已经信任证书,昨天还能抓到,今天开启代理后连不上网,说
Client TLS handshake failed. The client disconnected during the handshake. If this happens consistently for xxx, this may indicate that the client does not trust the proxy's certificate.
问题在哪里啊?要怎么确定问题是什么?

顺便有好用的能同时支持抓安卓、ipad包的软件推荐吗?
无标题 无名氏 2024-08-10(六)00:49:54 ID:Y3fp4Dz [举报] No.63402973 管理
这好像是因为某些应用为了防止被抓包使用了固定证书和专用证书,我没有ios系统的设备,所以这里只说安卓的。
首先,抓包工具推荐小黄鸟,英文名是HttpCanary。是一款专业的抓包软件,如果经费不足还请手动搜索专业破解版。
然后你需要一个已经root过的手机并安装好xp框架以安装TrustMeAlready或其他具有类似功能的xp模块。然后在HttpCanary中进行抓包操作。
在软件中,如果遇到这两种特殊情况,软件会进行提示,然后自行根据教程解决就好。
无标题 无名氏 2024-08-10(六)00:55:18 ID:83YvGLK (PO主) [举报] No.63403020 管理
>>No.63402973
有不需要root的方案吗?手头就一个手机,不小心砖了就是灾难
无标题 无名氏 2024-08-10(六)01:00:39 ID:83YvGLK (PO主) [举报] No.63403092 管理
>>No.63402973
以及可能不是某些软件的问题?开启代理后所有需要联网的应用都连不上网了,关掉代理联网正常
无标题 无名氏 2024-08-10(六)01:14:00 ID:Y3fp4Dz [举报] No.63403211 管理
root是无法避免的,在安卓系统更新后(具体哪个版本我也忘了),安装的app就默认不信任用户安装的证书,只信任系统证书。
如果不想变砖的话就使用模拟器好了,好多模拟器都是自带root的。
如果一定要在手机上抓包,那么可以尝试使用虚拟机的方案,在手机上安装虚拟机然后把目标应用转在虚拟机里,然后再抓虚拟机的包。
但这种方式我也只是听过,因为我一般都是使用root设备来进行抓包,所以没用过这种,你可以试试。
无标题 无名氏 2024-08-10(六)01:17:07 ID:Y3fp4Dz [举报] No.63403229 管理
>>No.63403092
这个我不太清楚,你可以在手机上访问一下电脑ip啥的,看看能不能访问,如果不能就是代理设置错了。
现在大多app都有反扒虫手段了,打不开很正常。
或者在浏览器中访问一些http而不是https开头的网站,如果能进去并且正确显示,那就说明你的抓包设置没有问题。
无标题 无名氏 2024-08-10(六)01:29:55 ID:Y3fp4Dz [举报] No.63403326 管理
有一些免root的xp框架你可以去试试,我之前没想起来。我记得有《太极》和lspatch来着,也是值得一试的方案。
无标题 无名氏 2024-08-10(六)06:21:48 ID:83YvGLK (PO主) [举报] No.63404054 管理
>>No.63403229
可能是反爬虫手段吧,换了个app可以抓,但是不懂为什么昨天还可以抓今天就不行了……不过记得昨天抓的时候也看不到具体的数据,里面的数据是通过app内部的同步进行获取的,和app相关的包里看不到具体的数据,我想要导出这些数据,这种情况下要怎么办呢?
无标题 无名氏 2024-08-10(六)11:01:55 ID:YdWBvB8 [举报] No.63405225 管理
>>No.63404054
他只要是联网的就不可能拿不到内容啊,你后面说的这种情况还有一种可能是它用的可能就不是http协议,而是直接裸tcp/udp 比如qq微信这种
虽然理论上socks/http代理也是能拿到l4流量的,不过mitmproxy好像是不支持来着

另外证书问题这种情况我觉得应该先看看是否证书就是过期了( ゚∀。)
无标题 无名氏 2024-08-10(六)11:26:49 ID:Y3fp4Dz [举报] No.63405367 管理
tcp/udp这种流量的包我感觉还挺罕见的,一般都是游戏在用。
不过抓到的包为啥会没有东西我也晓不得,照理来说应该只有抓没抓到的区别。
另外我其实没有用过你说的这个工具,我只用过fiddler。
在用这些电脑工具抓手机包时都无法抓到手机的包,因为手机根本就不信任用户安装的证书,而且还有的应用直接使用固定证书。导致我还是只能抓http的流量,所以后面我就用我之前给你说的方案了。
是麻烦不少,但优点是可以抓任何应用的包。
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2024-08-10(六)12:42:06 ID:83YvGLK (PO主) [举报] No.63405969 管理
>>No.63405225
算了我直接说吧,我想抓星野里的聊天数据(昨天在代理状态下无法让这个应用联网但是现在又可以了不知道为啥),虽然可以截图但是只能一条一条选而且还有上限太麻烦了,我想导出里面的聊天记录,下面是在某个AI的聊天页面点击消息同步之后出现的包,除了里面选中的那条以外其它response全部是No content,下面一大堆一样的请求是下拉消息页面后出现的,同样是No content,这种情况要怎么办呢?
无标题 无名氏 2024-08-10(六)12:42:52 ID:83YvGLK (PO主) [举报] No.63405977 管理
>>No.63405367
你看我上一条,这种情况说明什么,要怎么做?
无标题 无名氏 2024-08-10(六)12:50:25 ID:83YvGLK (PO主) [举报] No.63406065 管理
还有抓取筑梦岛,在上拉消息页面的时候,消息有动态加载,但mitweb的图形界面除了新增有一个请求用户icon的针对image/png类型的Get请求外没有其它包(没有进行关键词过滤也没有任何过滤),不懂对实际聊天页面的请求是用什么方式请求的?
无标题 无名氏 2024-08-10(六)13:12:41 ID:83YvGLK (PO主) [举报] No.63406261 管理
上面提到的两个都是能抓的,但是如果是猫箱在代理情况下就直接显示网络连接失败,但是这时打开其它需要联网的应用就没问题,这是说明做了反爬虫处理吗?
无标题 无名氏 2024-08-10(六)15:52:36 ID:83YvGLK (PO主) [举报] No.63407619 管理
>>No.63405225
如果是裸udp怎么办?用了两仪+Httpcanary,但是发现抓到的是乱码
无标题 无名氏 2024-08-10(六)17:54:44 ID:8hxlYPV [举报] No.63408640 管理
大概是websocket
长连接,发起会话的时候就创建一个ws
后面对话数据都是走ws
无标题 无名氏 2024-08-10(六)22:16:52 ID:Y3fp4Dz [举报] No.63411264 管理
ws我实在是不熟悉,如果软件走的ws的流量那我也不知道该怎么办才好。( ›´ω`‹ )
这方面只能靠你自己多多努力了。
无标题 无名氏 2024-08-10(六)22:24:54 ID:Y3fp4Dz [举报] No.63411373 管理
如果抓到的东西是乱码,那可能是编码方式不对。比如base64啥的,你可以多尝试几种编码。如果都不正常,那可能那个压根不是正常文本。
无标题 无名氏 2024-08-12(一)10:24:44 ID:HsqPnDY [举报] No.63425100 管理
试试burpsuit?ws也可以抓
无标题 无名氏 2024-08-13(二)04:27:34 ID:83YvGLK (PO主) [举报] No.63434680 管理
>>No.63425100
抓到了ws包#但是message只有一些id数据,是每打开一个对话就创建一个ws链接,然后上拉历史消息记录的时候就发送POST请求,但是具体的通信数据就只有报头,具体的数据去了哪里,为什么看不到?

UP主: