抓包内容是乱码，怎么破

sirliu · 发表于 2021-1-6 09:30

一安卓APP，抓包结果如下图，未加固，但是代码进行了混淆，都说抓包是第一步，现在卡在第一步，无从入手（反编译查看源码，初步发现使用了org.apache.http，但是由于混淆了，很难读）：

sirliu · 发表于 2021-1-6 09:38

本帖最后由 sirliu 于 2021-1-6 09:42 编辑

闷骚小贱男发表于 2021-1-6 09:37
我看到截图中有POST了
GET和POST是HTTP或HTTPS中的一般的请求方式

那个只是SDK（pingma.qq.com.......）的请求，APP本身的请求没有用http/https的，只有SDK采用了HTTP(S)，其他都是tcp，而且，抓包到这里，APP内需要的数据已经获取完毕。

sirliu · 发表于 2021-1-6 10:07

167023ab 发表于 2021-1-6 09:58
这东西不是乱码，是加密后的数据，要解密才能看到

我知道不是乱码，“乱码”通俗一点，正在看这个，https://www.52pojie.cn/thread-1010585-1-1.html

闷骚小贱男 · 发表于 2021-1-6 09:33

你查看的是TCP通信 ,不是普通的HTTP或者HTTPS.
所以乱码很正常

sirliu · 发表于 2021-1-6 09:36

本帖最后由 sirliu 于 2021-1-6 09:38 编辑

闷骚小贱男发表于 2021-1-6 09:33
你查看的是TCP通信 ,不是普通的HTTP或者HTTPS.
所以乱码很正常

没有HTTP通信，你看第一个截图最上面那条记录就是http/https，其他的都是TCP

闷骚小贱男 · 发表于 2021-1-6 09:37

sirliu 发表于 2021-1-6 09:36
没有HTTP通信

我看到截图中有POST了
GET和POST是HTTP或HTTPS中的一般的请求方式

闷骚小贱男 · 发表于 2021-1-6 09:42

sirliu 发表于 2021-1-6 09:38
那个只是SDK（pingma.qq.com.......）的请求，APP本身的请求没有用http/https的

那,就有点难办了.

643166069 · 发表于 2021-1-6 09:53

加密也太正常了吧，一般不会傻到明文包，尤其是有财产方面的，清醒点。。。。

167023ab · 发表于 2021-1-6 09:58

这东西不是乱码，是加密后的数据，要解密才能看到

情书三行 · 发表于 2021-1-6 10:10

这是加密的所以乱码很正常

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 抓包内容是乱码，怎么破