APP抓不到包及问题解决方法

最新推荐文章于 2025-07-02 14:01:52 发布
最新推荐文章于 2025-07-02 14:01:52 发布
阅读量1.6w 收藏 67
点赞数 9
CC 4.0 BY-SA版权
文章标签: app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41832837/article/details/113120047

前言

一般情况下手机在安装了burpsuite的伪证书后,是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情况。

这种现象往往表现在burpsuite没有拦截到任何数据请求信息,且在客户端返回类似“服务器连接错误”等提示。那怎么去解决抓不到包的问题呢?

 

单向认证

什么是单向认证?

简单来说,单向验证的就是是客户端主动去校验服务端的证书,看看其服务端证书是否为客户端所承认的证书,如果证书校验出错就会无法与其建立连接。说白了就是APP使用SSL证书绑定(SSL Pinning)让客户端绑定了唯一可识别的证书,请求时当发现服务端证书和绑定的不一样时就不建立连接。

解决办法:Xposed框架+JustTrustMe模块(需root)

1、从下载好的文件中解压出Xposed,放到模拟器中安装:

2、打开软件后是未激活状态,需要进行在线安装:

3、安装完成后根据提示重启,重新进入软件显示成功激活即可:

4、接着解压出justTrustme文件,进行安装。结束后Xposed会自动提示该模块未激活。点击

最低0.47元/天 解锁文章

200万优质内容无限畅学
app渗透测试不到数据包解决方法(根证书)
墨痕诉清风的博客
05-21 691
APP在安卓7.0或更高的系统下,无法取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然不到APP数据包的解决办法
CoffeMilk的博客
11-19 1847
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包不到(通常这些不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
app渗透测试不到数据包怎么办?
阿大撒大撒的博客
11-16 3022
app渗透测试不到数据包怎么办
app不到解决办法
m0_57780106的博客
09-19 2095
通过模拟器给APP配置代理
APP抓包技巧:绕过代理检测实战指南
最新发布
WangsuSecurity的博客
07-02 1080
尽管网上有很多关于抓包和绕过代理检测的文章,但在实际操作中发现,很多方法已经失效
探讨下app的包为什么不到
叁滴水 的博客
07-24 7712
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么不到
APP渗透不到包/解决方法
菜鸟的自学之路
05-27 1542
解决APP不到包—安装证书到系统根证书目录
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 3917
App无法抓包总的来说分为App有没有做限制,当App没有做限制不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
安卓apk抓包(apk不到包怎么办)
xijieyuan2qi的博客
11-29 1940
需要借助Postern设置一个代理,把模拟器的流量代理到物理机的burp上。
App 抓包问题解决
LI4836的博客
02-23 3999
Python 抓包问题解决
某些app无法抓包问题
热门推荐
chilly
12-30 1万+
1.首先确认其他app包是否能够正常取,如果其他app能过正常抓包,请继续往下看。 2.回顾一下手机抓包的流程,手机抓包是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的. app不能抓包的原因之一就是http客户端(也就是不能抓包app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在抓包工具上看...
还在为大厂app不到包而犯愁吗?原因很简单,解决方法更简单!
chuhe1989的博客
10-20 1425
不到请求的现象 我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是不到, 给人的感觉就是 流量没从代理软件走一样。 不到请求的原因 大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身.
常规应用系统无法抓包解决办法整理
qq_34375074的博客
08-19 4796
前言 在安卓手机安装上应用后,使用抓包工具如burpsuite无法抓包(手机用户凭证已安装burp的证书),此时考虑存在不到包的原因可以分为以下四种情况: 应用只信任系统证书,不信任我们安装在用户凭证的证书。 应用做了单向校验,一般情况下是客户端校验服务端证书是否是正确来源的,也有服务端校验客户端证书的。 应用做了双向校验,也就是服务端和客户端互相校验证书来源的正确性。 应用不走http系统代理。 参考链接 【1】HTTPS单向认证、双向认证、抓包原理、反抓包策略 【2】HTTPS实战之单向
app不到包的几种原因
ssrf
02-15 3228
1 ssl pining(ssl证书验证) 单向认证 APP对服务端证书做校验 校验服务器的证书和域名。 Fiddler/Charles等的证书肯定是校验不过的 Charles安装配置:https://blog.youkuaiyun.com/Lu_GXin/article/details/105841312 APP做ssl pining的几种方式: 举例Python requests库对ssl的校验 requests.get(url, timeout=1, verify=false) Python的几种网络请求方式
部分APK程序不到包-解决
Thewei666的博客
12-29 1628
手机端或者模拟器设置了网络代理后,有些应用程序APK的数据包也不到。这是因为。
Burpsuite无法取到某些APP的数据包???
痴人说梦梦中人
05-24 4552
Burpsuite无法取到某些APP的数据包???Q 某些APP无法抓包A1 借助第三方抓包工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统或Burp版本 Q 某些APP无法抓包       日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。 A1 借助第三方抓包工具  &nbsp
Fidder安装证书后,还是无法抓包(例如某app)
ahnu119的专栏
11-20 1790
1.现在很多app为了防止用户抓包,然后爬虫,就对协议进行了加密 2.我们可以现在手机上安装virtualxoposed,下载链接 3.安装后打开virtualxoposed,长按桌面,然后添加应用 4.然后进入勾选,ThrustUser,还有你需要的app,然后安装 5.从virtualxoposed桌面上打开app ...
burpsuite无法取安卓9以上的app数据包问题
昀光Icrus的博客
02-13 2325
记录burpsuite无法取安卓9以上的app数据包问题,或者导入burpsuite证书失效的问题
移动APP抓包工具及其使用方法
Wireshark和WinPcap作为两个强大的工具,为我们提供了从底层到应用层的各种网络监控和分析能力,是学习和解决网络问题的得力助手。通过合理使用抓包工具,我们可以提高工作效率,优化网络资源的使用,确保网络安全
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值