移动端抓包指南:为什么真机HTTPS总是抓不到?
我们都知道移动端抓包越来越难,很多厂商为了app安全都会做一些技术改造
1、不走系统代理
2、不支持设置代理
3、不信任系统证书
4、证书校验写死在so文件里,导致JustTrustMe,SSLUnpinning等模块无效
典型的代表flutter应用就是这样,底层使用了BoringSSL库(Google开发的开源TLS/SSL实现库),证书的校验逻辑写死在libflutter.so文件里,
要抓取fluter应用的网络请求,可以逆向应用,使用使用Frida脚本hook libflutter.so中的函数,难度较大。
今天超哥给大家介绍一种新的抓包方式 reqable + Magisk模块,操作简单,大部分app都能抓包
前置条件
手机root
安装Magisk框架
-
安装 reqable Magisk模块 https://github.com/reqable/reqable-magisk-module
该模块会自动将证书安装在系统信任目录 system/etc/security/cacerts
截图如下:
电脑安装reqable,并安装证书
-
手机安装reqable并扫码连接电脑 (手机和电脑要处于同一网络)
3. 开始抓包,打开app,这里我以微信小程序为例
可以看到https请求已经成功抓包
本文使用 文章同步助手 同步
