*po软件商店app抓包问题

Calm

在*po软件商店抓包中遇到这种情况，用*po真机和模拟器内都试过，都是这个问题，有大佬知道遇到这种要怎样才能抓到包吗

使用过的抓包工具：fiddler，httpcanary，Packet Capture

逝水流年 · 发表于 2019-11-27 16:16:53

好像是ssl双向认证和我要抓的一个app一样一抓包就断网

Calm · 发表于 2019-11-27 16:26:32

@逝水流年 那这种咋解决哈大佬

逝水流年 · 发表于 2019-11-27 16:39:12

我不是大佬哈这种需要app反编译但是我不会我在网上也查过资料也有说用VirtualXposet+JustTrustMe可以绕过，但是对于我要抓的这个app无效。。。

Calm · 发表于 2019-11-27 16:47:30

@逝水流年 我跟你一样也是卡在反编译这一步了。。。VirtualXposet+JustTrustMe对很多app都无效

逝水流年 · 发表于 2019-11-27 17:36:37

学会了教教我哈哈

花儿谢了 · 发表于 2019-11-27 19:24:21

我在想，我要不要说，就在大约1小时之前，hook掉了其证书效验，当然我抓的不是评论，而是search，抓包发现其还有一个native方法生成的sign，明天再看吧，随便看下评论的抓包。

花儿谢了 · 发表于 2019-11-27 19:26:35

trustme肯定不行，这个是修改过的证书效验，需要定制化hook，不让它抛出证书效验的异常。

Calm · 发表于 2019-11-27 19:33:12

花儿谢了大佬，search的包我也需要哈，能不能帮忙指导分享下哈

花儿谢了 · 发表于 2019-11-27 19:44:02

明天我看了再说吧，关键抓包只是开胃菜，后面的native才是正餐，如果你自己不会hook掉证书效验的话，估计到native那你就。。。