<aside> 💉

通杀! 通杀! 通杀! 不再需要 代理配置导证书、绕过SSL Pinning 等操作。

</aside>

<aside> <img src="/icons/shield_red.svg" alt="/icons/shield_red.svg" width="40px" />

通过越狱检测,防注入等操作规避

</aside>

通用的APP抓https包的方案需要结合以下三种情况:

  1. hook 系统的SSL_read和SSL_write
  2. hook webview的SSL_read和SSL_write
  3. hook APP自带ssl库的SSL_read和SSL_write

r0capture

https://github.com/r0ysue/r0capture

环境要求:

  1. frida ≤ 16.x
  2. python ≤ 3.12

frida_ssl_logger

https://github.com/BigFaceCat2017/frida_ssl_logger