问题描述
我在 Windows PC 上安装了 Nox Player 模拟器,并使用 Fiddler Classic 和 Charles Proxy 来捕获来自模拟器的流量。我也安装了 fiddler 和 Charles Proxy 的证书。通过使用 Frida,我能够拦截除一个应用程序之外的所有应用程序的所有流量。当我打开应用程序时,它运行良好,没有任何错误,但没有捕获任何流量。我通过删除 .apk 中的 pin-set 修改了 network_secufity_config.xml 文件,但没有成功。可以拦截其他应用程序,但不能拦截此应用程序。是否有我遗漏的设置或应用具有 extra 保护?
这个类似的question有几乎相同的问题
解决方法
要么不是 HTTP 流量,要么无法查看。
如果不是 HTTP 流量,您可能需要其他工具,例如 Wireshark。
如果是代理无法解密的 HTTPS 流量,则可能是 PKP。要捕获它,您可能需要在 produce the stack trace 周围 basic connection classes,查看谁在发出调用,并找到如何在 frida 中对其进行解密。如果您使用的是像 Magisk 这样的操作系统级平台,有一些方法可以始终信任 system level 上的证书,这可能会让您省心。