抓取微信110包“如图”
前两天还是可以抓取微信110包的,现在有thor抓不了包,如何才能抓取呢?
抓取微信110包“如图”
前两天还是可以抓取微信110包的,现在有thor抓不了包,如何才能抓取呢?
thor为什么抓不到包
来看看thor软件开发者怎么说的:thor并非万能,它只工作在系统HTTP层: 不支持TCP、UDP及不经过系统HTTP代理的流量。通过这句话可以了解到thor抓包只在最基本的应用层,所以它的抓包能力相对来说还是很弱的。
伴随着网络安全技术的提升,这种中间人代理抓包的方式非常容易被绕过,所以说抓不到包不是因为thor不行了,而是软件从根本上就不让你抓,不光thor这样,httpcatcher也是一样的。而绕过代理抓包的主要方式大约有以下两种:
不走代理型软件
有些软件在开发时就写入了命令,强制软件不走系统代理。遇到这种软件,无论你怎么设置thor它都是无可奈何的,人家软件根本就不走系统代理,所以thor抓不到这种软件的包。(上面也讲了,对付这种不走代理的软件,通过VPN类型的抓包方式就能抓,比如用安卓HttpCanary或许就能抓到。)
证书验证型软件SSL/TLS pinning
就是软件开发时,软件与服务器共同约定了密钥,当软件发起请求时,通过密钥与服务器进行会话,而你中间人下发的证书里的密钥根本就不合牙,这样就绕过了中间人,所以抓不到。
对于这种方式的软件想要抓包就太难了,需要反汇编拿到软件的证书或者拿到密钥。
总结
伴随着网络安全的不断提升,这种中间人代理抓包方式显然对于对付现有的软件来说真的有点捉襟见肘,而对于网络安全来说,也没有绝对的安全,有矛就有盾!两者相互促进发展最终提升的是整体的网络安全。