这是一个创建于 1458 天前的主题,其中的信息可能已经有所发展或是发生改变。
调试公司自己产品,不是别人的。有源码。 主要想看接口调用的流程。
 | 1 gam2046 2021-12-24 10:30:10 +08:00 有源码,直接去看源码是怎么加密呀,然后自己写插件还原了显示。 |
 | 2 bipy 2021-12-24 10:38:50 +08:00 自签个证书,中间人 |
 | 3 cephei 2021-12-24 10:41:02 +08:00 你这是 Https 的吧,MITM 就可以了 |
 | 4 tuwulin365 2021-12-24 11:09:27 +08:00 自己公司的那直接问啊 |
 | 5 Michelangelono OP @tuwulin365 写这个的是外包,别人都不回答问题了。 |
 | 6 zxcslove 2021-12-24 11:32:28 +08:00  1 给钱,我不信用钱撬不开他的嘴 |
 | 7 C02TobNClov1Dz56 2021-12-24 11:33:41 +08:00 有源码的话, 直接看源码怎么解密的啊 |
 | 8 locoz 2021-12-24 11:41:13 +08:00 有源码还不简单吗?直接把加密关掉呗,再抓包就能得到明文的流程了。或者是直接让程序把请求部分用日志打出来,效果也一样。 |
 | 9 shawnsh 2021-12-24 12:29:52 +08:00 via Android 写个 fiddler 插件,用于解密,单击加解密切换 |
 | 10 newmlp 2021-12-24 12:37:56 +08:00 有源码就直接在 http 请求库里搞个过滤器打印数据不就看到了 |
 | 11 pengyu 2021-12-24 14:22:07 +08:00 现在 Android 主流使用的是 okhttp ,你可以加个拦截器,全局搜 OkHttpClient.Builder |
| 12 Michelangelono OP @pengyu 有的是第三方框架的请求。 |
| 13 Michelangelono OP @newmlp 有的是第三方框架的请求。 |
 | 14 cccer 2021-12-25 16:26:51 +08:00 你这两个截图都是 Windows 发的包,而且是 https 加密的数据,并不是什么应用层加密。 |
| 15 Michelangelono OP @cccer 应该安装 ssl 证书就行了吧?但我安装了也不行。 |
| 16 cccer 2021-12-25 17:42:15 +08:00 @Michelangelono 可能你配置有错误,你可以试试抓电脑浏览器的 https 包,成功了再尝试抓手机 APP 的。 |
 | 17 Ackvincent 2021-12-25 18:37:47 +08:00 看用的什么框架 直接 hook 收发包函数 打印出调用栈 |
Select Language