12 条回复  ·  1376 次点击
sleepingdog 楼主 小成 2024-11-10 12:56:43
随便请教各位大佬另外一个问题。 当时抓包不成的时候,看到有帖子推荐这个 httptoolkit ,试了下使用 adb 的方式的确可以(另外的 anything 的方式则不行,这个 anything 方式原理和上面的两个抓包软件都差不多,目标都是把证书放到系统目录里。当然现在估计可以用这个模块来解决), https://i.imgur.com/lPiTHSb.png 它似乎是通过 adb 安装了一个 vpn 软件到手机上,即使后面我把该 app 卸载掉,把它的证书删除了,也依然可以通过端口来抓取。现在问题是,这个小米是主力机,不想多一个奇怪的能被抓取的漏洞,能不能在手机上关闭这个 httptoolkit 的抓取的功能?
sleepingdog 楼主 小成 2024-11-10 12:57:36
注:“随便”改为“顺便”
sleepingdog 楼主 小成 2024-11-10 13:24:11
还补充下,有个小小的不太"完美"的地方,上面的模块安装方式最后的确可以抓到包,不过我的 pixel 上会有安卓系统的通知,说是安装了不信任的第三方证书,点击进去则会看到自己的证书,也没有信任按钮,这个通知会一直挂在那里,暂时不知道怎么解决,以及有没有其他影响
12
返回顶部