作为爬虫工程师的基本功，抓包是经常遇到且非常重要的技能之一，尤其是现在的移动端的发展，更是在App抓包这里做了很多防护措施，本文主要是针对iOS系统App的数据包抓取进行大概总结，主要是针对常规App数据包抓取、突破路由直连抓包以及通过简单的逆向Hook手段突破SSL Ping…

我们团队在开发过程中，测试接口时，常使用fiddler抓包查看请求报文和响应报文快速定位问题所在，这可比在代码中打断点看数据高效一万倍……然而fiddler只能抓http包，如果是https，有可能因

最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书，但是 Android 6.0 机型还是可以正常抓包。原因是因为从 Android 7.0 开始，默认的网络安全性配置修改了，…

从Android7.0之后系统不再信任用户CA证书。主要限制在应用的targetSdkVersion >= 24时生效，如果targetSdkVersion < 24即使系统是7.0+依然会信任（用户证书）。也就是说即使安装了用户CA证书，在Android 7.0+的机器上，t…

最近，有位读者问起一个奇怪的事情，他说他想抓一个baidu.com的数据包，体验下看包的乐趣。 但却发现“抓不到”，这就有些奇怪了。 我来还原下他的操作步骤。 首先，通过ping命令，获得访问百度时会