这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理,app网络请求正常
这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求
首先先测试app是否禁用了代理 .
推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root
墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root状态 墙内的从这下载 suhide 提取码:575j
Proxy Droid的原理是通过iptables将所有TCP连接重定向到代理服务器上,强制性地让APP的HTTP请求通过代理。 使用方法很简单,设置好系统代理后打开Proxy Droid并设置好代理服务器的IP和端口,然后点击开启按钮。
推荐使用 httpcanary 不用root也能使用,应用内高级内容要花钱,但不要付钱,有区域限制,付钱了也一样不能用。
墙内的从这下载 httpcanary 提取码:g7co 正常安装,没什么要配置的
点击右下角小飞机开始抓包
这个软件甚至能抓tcp和udp的包
点击包就可以查看包的内容,右上角有过滤,这个过滤是只显示满足过滤要求的东西,还会自动转码
使用ProxyDroid 通过iptables转发能解决一些app不遵守系统代理设置的无法抓包的问题,强制将流量劫持到我们的代理,但同时带来一个证书校验失败的问题,简单的说Fiddler无法获取到Connect请求中的正确的host,而是拿到了一个ip。
输入prefs set fiddler.network.https.SetCNFromSNI true
我发现很多app在开了vpn后不能正常使用过。很多都是检测代理和vpn配合在一起的。ca证书双向认证他就不能用了,我没找到他在哪能导入客户端证书
爬虫是与开发人员的一场战争,你需要从各种方面去试探它的虚实,你才能够暂时的赢得这场战争,你毕竟是客场作战无法永久胜利。