[原创]没有WIFI利用USB抓https包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]没有WIFI利用USB抓https包

发表于: 2019-5-16 13:24 10410

[原创]没有WIFI利用USB抓https包

Imyang

2019-5-16 13:24

10410

环境:ubuntu, 其他环境自己找对应的proxychains

sudo apt install proxychains

sudo vim /etc/proxychains.conf
 在最后一行改成
 socks5 127.0.0.1 8889

9a3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6s2k6h3&6&6L8h3!0T1K9h3I4W2i4K6u0r3k6$3&6A6M7X3g2Z5N6r3g2@1

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2019-5-16 13:25 被Imyang编辑，原因：

收藏・17

免费・3

支持

最新回复 (23)
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 2 楼配置一个代理就能抓https？绝大部分是抓不到的。 2019-5-16 14:49 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 3 楼 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的 2019-5-16 15:08 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 4 楼配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网 2019-5-16 16:01 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 5 楼 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因： 2019-5-16 16:01 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 6 楼 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口 2019-5-16 16:21 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 7 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的 2019-5-16 16:24 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 8 楼 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget 5b2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1^5i4@1p5I4i4K6S2o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6V1H3i4@1q4r3j5$3S2S2M7X3I4W2M7#2!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9&6x3q4)9^5c8i4m8J5L8%4S2&6j5$3S2S2K9h3&6K6i4K6t1$3L8X3u0K6M7q4)9K6b7Y4N6Y4k6i4c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7N6%4N6%4i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0g2Q4z5f1y4Q4b7e0S2U0K9r3q4J5L8r3g2K6i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6V1^5i4@1u0q4i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1@1i4@1u0p5i4K6R3$3i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6V1H3i4@1q4r3j5$3S2S2M7X3I4W2M7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5s2m8J5L8%4S2&6j5$3S2S2K9h3&6K6i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5k6g2)9J5c8X3N6F1K9i4u0W2K9s2c8W2N6q4)9J5y4X3&6T1M7%4m8Q4x3@1u0J5k6h3I4S2P5g2!0q4y4q4!0n7z5g2)9&6c8W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9^5c8q4!0n7x3#2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4g2!0n7b7#2)9^5x3q4!0q4y4g2)9&6x3q4!0m8c8W2!0q4y4q4!0n7b7g2)9^5y4X3y4Z5j5i4u0D9k6i4y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7V1k6Q4c8e0N6Q4z5e0c8Q4b7e0S2H3M7X3!0^5P5h3y4Z5j5h3W2F1M7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3X3g2Q4x3V1k6Y4L8X3W2J5k6h3S2@1k6i4c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7M7X3g2D9j5i4W2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4z5f1y4Q4b7e0S2U0K9r3q4J5L8r3g2K6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6V1^5i4@1u0q4i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1$3i4K6W2p5i4@1p5I4i4@1f1^5i4@1q4q4i4@1t1H3i4@1f1#2i4@1u0p5i4K6V1#2i4@1f1K6i4K6R3H3i4K6R3J5 2019-5-16 16:38 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 9 楼分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用 2019-5-16 16:39 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 10 楼 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： 42bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8r3!0#2k6q4)9J5k6i4c8W2L8X3y4W2L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3e0b7I4x3e0x3&6x3H3`.`. 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因： 2019-5-16 16:40 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 11 楼 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置 2019-5-16 17:25 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 12 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧 2019-5-16 17:29 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 13 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的 2019-5-16 17:44 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 14 楼 Imyang 你说几个app吧 wifi万能钥匙 2019-5-16 17:48 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 15 楼 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因： 2019-5-16 17:49 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 16 楼 tDasm wifi万能钥匙 2019-5-16 19:06 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 17 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下 2019-5-16 19:16 0
冰雪冬樱雪币： 164 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 18 楼两位要不线下约一次探探一下 2019-5-16 19:46 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 19 楼流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。 2019-5-16 20:22 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 20 楼 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。 2019-5-16 20:25 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 21 楼 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包 2019-5-16 20:37 0
Ddddz 雪币： 58 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 2 关注私信	Ddddz 22 楼 yang总牛逼 2019-5-17 10:40 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 23 楼楼主抓一下咪咕视频获取直播url的https包？ 2019-5-17 14:50 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 24 楼 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？ 2019-5-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Imyang

发帖

180

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer 46094
[原创]Flutter APP逆向实践-初级篇 83934
React Native Hermes 逆向实践 32477
[原创]frida hook libart(RegisterNatives) 14672
[原创]Frida实现okhttp3.Interceptor 36148

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 2 楼配置一个代理就能抓https？绝大部分是抓不到的。 2019-5-16 14:49 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 3 楼 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的 2019-5-16 15:08 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 4 楼配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网 2019-5-16 16:01 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 5 楼 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因： 2019-5-16 16:01 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 6 楼 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口 2019-5-16 16:21 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 7 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的 2019-5-16 16:24 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 8 楼 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget 5b2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1^5i4@1p5I4i4K6S2o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6V1H3i4@1q4r3j5$3S2S2M7X3I4W2M7#2!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9&6x3q4)9^5c8i4m8J5L8%4S2&6j5$3S2S2K9h3&6K6i4K6t1$3L8X3u0K6M7q4)9K6b7Y4N6Y4k6i4c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7N6%4N6%4i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0g2Q4z5f1y4Q4b7e0S2U0K9r3q4J5L8r3g2K6i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6V1^5i4@1u0q4i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1@1i4@1u0p5i4K6R3$3i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6V1H3i4@1q4r3j5$3S2S2M7X3I4W2M7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5s2m8J5L8%4S2&6j5$3S2S2K9h3&6K6i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5k6g2)9J5c8X3N6F1K9i4u0W2K9s2c8W2N6q4)9J5y4X3&6T1M7%4m8Q4x3@1u0J5k6h3I4S2P5g2!0q4y4q4!0n7z5g2)9&6c8W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9^5c8q4!0n7x3#2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4g2!0n7b7#2)9^5x3q4!0q4y4g2)9&6x3q4!0m8c8W2!0q4y4q4!0n7b7g2)9^5y4X3y4Z5j5i4u0D9k6i4y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7V1k6Q4c8e0N6Q4z5e0c8Q4b7e0S2H3M7X3!0^5P5h3y4Z5j5h3W2F1M7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3X3g2Q4x3V1k6Y4L8X3W2J5k6h3S2@1k6i4c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7M7X3g2D9j5i4W2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4z5f1y4Q4b7e0S2U0K9r3q4J5L8r3g2K6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6V1^5i4@1u0q4i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1$3i4K6W2p5i4@1p5I4i4@1f1^5i4@1q4q4i4@1t1H3i4@1f1#2i4@1u0p5i4K6V1#2i4@1f1K6i4K6R3H3i4K6R3J5 2019-5-16 16:38 0
beimingyouyu 雪币： 386 活跃值： (1057) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 9 楼分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用 2019-5-16 16:39 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 10 楼 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： 42bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8r3!0#2k6q4)9J5k6i4c8W2L8X3y4W2L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3e0b7I4x3e0x3&6x3H3`.`. 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因： 2019-5-16 16:40 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 11 楼 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置 2019-5-16 17:25 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 12 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧 2019-5-16 17:29 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 13 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的 2019-5-16 17:44 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 14 楼 Imyang 你说几个app吧 wifi万能钥匙 2019-5-16 17:48 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 15 楼 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因： 2019-5-16 17:49 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 16 楼 tDasm wifi万能钥匙 2019-5-16 19:06 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 17 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下 2019-5-16 19:16 0
冰雪冬樱雪币： 164 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 18 楼两位要不线下约一次探探一下 2019-5-16 19:46 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 19 楼流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。 2019-5-16 20:22 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 20 楼 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。 2019-5-16 20:25 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 381 关注私信	Imyang 1 21 楼 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包 2019-5-16 20:37 0
Ddddz 雪币： 58 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 2 关注私信	Ddddz 22 楼 yang总牛逼 2019-5-17 10:40 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 23 楼楼主抓一下咪咕视频获取直播url的https包？ 2019-5-17 14:50 0
tDasm 雪币： 15924 活跃值： (7163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 24 楼 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？ 2019-5-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复