赞
踩
目前这在做微信小程序的项目,通过Fiddle抓Https的包一直都可以,但是升级到微信7.0后,就不能抓包了。
微信7.0在代码里对https证书进行了限制,在https握手时,不是合法的证书就断开连接。
1 微信提供配置开关,可以关闭在代码中校验证书的功能。没有找到相应的配置。
2 Fiddler中添加合法的证书。 在Fiddler中没有找到导入证书的功能,只能生成Fiddler自己的证书。
3 换一下和Fiddler类似的工具,但是发现功能都类似。
仔细想想,Fiddler这样的工具,不可能提供导入合法证书的功能,这些工具不是黑客软件。
在网上搜索了一圈,发现了两种可能解决问题的方法:
1 使用xposed及其插件JustTrustMe,解决代码中验证证书的问题。
2 反编译微信7.0的代码,删除验证证书的逻辑。
分析了一下,还是方法一xposed+JustTrustMe比较靠谱。
xposed需要root机器,不安全。virtualxposed是在安卓机器上虚拟的一个安卓机器,这个虚拟的机器上安装了xposed。
下载地址:https://vxposed.com/ ,这个链接中还有讲解软件的使用方法的视频(国内一个哥们搞的,牛)。
下载地址:https://github.com/Fuzion24/JustTrustMe/releases
参考地址:https://www.jianshu.com/p/310d930dd62f
注意:
A 参考地址是用的xposed,和virtualxposed大致一样,对应一下即可。
B 安装完JustTrustMe模块后,一定要重启virtualxposed,插件才能生效。
参考地址:https://www.cnblogs.com/hushaojun/p/6385947.html
我是直接使用的Fiddler证书生成器插件生成的证书,安卓机器(你的手机)上信任一下即可。
实验一下,在Fiddler上可以看到https的请求了。
http://www.ttk7.cn/post-99.html
https://www.cnblogs.com/gordon0918/p/5237717.html
发现一个问题,使用JustTrustMe后,微信中H5不能抓包了,关闭JustTrustMe就可以抓包了。
鉴于这个问题,目前还是使用virtualxposed,安装微信6.5来处理日常开发抓包。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。