发一个 https 抓包的活,报酬 1000R

59 天前
 huolinmufeng
要求使用 android 12 获得指定 app 的请求响应包并输出抓包方法,app 做了 ssl pinning,报酬 1000 。
2353 次点击
所在节点    外包
16 条回复
344457769
59 天前
LSPosed + TrustMeAlready + HttpCanary
yufeng0681
59 天前
一般都是用 Charles 在电脑上做个中转方式抓包
xxxccc
59 天前
支持 root 吗
huolinmufeng
59 天前
补充说明下,支持 root,目前使用 magisk 把 ssl 移到用户区无法抓包,目标 app 做了一定防护,感兴趣的可以私信我,随时在线
monkeylmj
59 天前
可以先 hook 禁用 app 的 ssl pinning 逻辑,然后抓包?
huolinmufeng
59 天前
使用 ptrace attach 目标 app 会退出,可能需要 LD_PRELOAD
@monkeylmj
monkeylmj
59 天前
@huolinmufeng #6 很专业的不太懂啊,我意思是在 root 手机上,先反编译他们的代码找到加载证书的逻辑,再写程序 hook 掉相关代码不走 ssl pinning 的逻辑。GPT 还告诉我 JustTrustMe 这样一个 xposed 模块,可以绕过 SSL pinning.
hahahasnoopy
59 天前
怎么私信
gitreny
59 天前
啥 app
xxxccc
59 天前
@huolinmufeng 支持 root 可以免 ca 读去到到 ssl 传输的数据,参考 https://ecapture.cc/zh/guide/introduction.html
gitreny
59 天前
直接用 reqable 银行的 app 都能抓到 你这个 app 应该也没问题
w3b5h3ll
59 天前
如何私信
lisxour
59 天前
能把接口抓到给你就行了吧?为啥还这么多要求?这是要帮你抓到🐟还得教会你怎么捕🐟啊
lisxour
59 天前
@lisxour 一般我们没有把扒接口的方式都交出来的说法的。。。
huolinmufeng
59 天前
@w3b5h3ll aidenwithu
huolinmufeng
59 天前
@hahahasnoopy aidenwithu

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1104883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX