免责申明
本文仅是用于学习研究安卓系统设置代理后抓取不到App数据包实验,请勿用在非法途径上,若将其用于非法目的,所造成的一切后果由您自行承担,产生的一切风险和后果与笔者无关;本文开始前请认真详细学习《中华人民共和国网络安全法》【学法时习之丨网络安全在身边一图了解网络安全法_中央网络安全和信息化委员会办公室】及其所在国家地区相关法规内容 如您继续阅读该文章即表明您默认遵守该内容。
一、背景
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
在夜神安卓模拟器上安装配置BurpSuite的证书——用于抓取https协议的数据内容-CSDN博客
https://coffeemilk.blog.csdn.net/article/details/143862862
二、抓取不到App数据包情况与解决办法
2.1、App客户端单向认证服务器证书
2.1.1、App客户端单向认证服务器证书思路
App客户端单向认证服务器证书时,App客户端会验证服务端返回的证书是否符合,若不符合就不会与服务器建立连接(简单的说就是App使用了证书锁定【SSL/TLS Pinning】只要App校验自己绑定的证书与服务器端的不一致就不会建立连接或直接断开连接)。
2.1.2、App客户端单向认证服务器证书解决办法
方法一:安装Xposed框架+JustTrustMe模块【需要开启root】
如何使用Xposed+JustTrustMe来突破SSL Pinning-WEB安全-看雪-安全社区|[原创]如何使用Xposed+JustTrustMe来突破SSL Pinninghttps://bbs.kanxue.com/thread-226435.htm夜神模拟器如何安装xposed框架 | 夜神模拟器帮助中心https://support.yeshen.com/zh-CN/qt/xp<
