Table of contents
Open Table of contents
PCAPdroid
在手机安装PCAPdroid,并且尝试抓包。因为小程序的资源是使用HTTPS传输的,我们需要对内容进行解密,有两种方法:
- 使用TLS解密
- 使用SOCKES5代理
使用TLS解密
结果
小程序拒绝连接,不认可证书。可能因为证书固定(Certificate pinning)。
使用SOCKES5代理
参考:https://emanuele-f.github.io/PCAPdroid/tls_decryption.html
termux安装mitmproxy
pkg update -y
pkg install python openssl-1.1-static -y
pkg rm python-pip
python -m ensurepip --upgrade
python3 -m pip install --upgrade pip
pip3 install Werkzeug==2.3.7
CRYPTOGRAPHY_DONT_BUILD_RUST=1 CRYPTOGRAPHY_SUPPRESS_LINK_FLAGS=1 \
LDFLAGS="$PREFIX/lib/openssl-1.1/libssl.a $PREFIX/lib/openssl-1.1/libcrypto.a" \
CFLAGS="-I$PREFIX/include/openssl-1.1" \
pip3 install mitmproxy==7.0.4生成证书
安装证书
mitmproxy
# ctrl+c 退出
cp ~/.mitmproxy/mitmproxy-ca-cert.cer ~/.mitmproxy/mitmproxy-ca-cert.crt
# 使用手机设置添加CA证书切换端口
mitmproxy --mode socks5 --listen-port 8050结果
一样。The client does not trust the proxy’s certificate。
错误
No module named ‘pkg_resources’
pip3 install —upgrade setuptools
ImportError: cannot import name ‘url_quote’ from ‘werkzeug.urls’
The client does not trust the mitm certificate
无解决方案