HEU8
引言:
同样版本的thor,同样的目标软件,人家能抓到,你就抓不到,是不是满脸都是问号。
相信新手朋友可能会遇到这个问题,尤其是在内购问题上,明明目标软件版本一样,thor版本也一样,无奈就是抓不到。导致这个问题的原因是全局抓包过滤器的排除域名开关没有关闭。
默认的全局过滤器
过滤器你可以简单地理解为一个规则,比如:我们制作的针对某款软件的规则,本质也是一个过滤器,它可以针对相对的域名来记录抓包记录,也可以根据关键字来记录抓包记录,thor在创建的时候会默认生成一个全局抓包,这个过滤器是无法编辑的。
我们点右边的感叹号进去看看这个过滤器有什么内容
首先眏入眼帘的是不可修改四个字。
然后它并没有断点。
也没有指定筛选器。
网络协议支持四种。
匹配和排除HTTP方法都未指定。
继续往下翻,有发现,排除域名这一栏里包含了不少域名。
这里说一下排除域名的意思:就是抓包时,只要包含这些域名的网络数据包,通通都不记录。
我们进去看看都有哪些域名:
大部分都是苹果自家的域名,所以说你在抓内购,抓ipa安装包的肯定抓不到,为啥呢?因为thor它不记录过滤器里设置的排除的域名。只要换掉它是不是就能抓苹果的包了呢?答案是肯定的!
默认的全局怎么修改
刚才也说了,默认的全局抓包不能修改,那我们怎么改呢?
很简单,我们只要把默认的全局抓包复制一个就能修改了。
这样就能修改了,进入过滤器后,把排除域名开关关掉,你就可以抓取苹果内购和ipa安装包了,这样你就能抓地更多更全。
题外话:
锤子抓包记录里没有记录,只能说和白名单有很大的关系,并不是它抓不到,而是白名单不让锤子记录抓包,你可以尝试使用关键字功能,看看能否抓到。
另外关于白名单,我想说只能通过越狱的方式进行修改,不存在通过什么更改证书,更改过滤器就能突破白名单,千万别信,信了你就教智商税了。
还有就是不要天真地以为锤子是无所不能的,也不要觉得134版本有多好,这种靠修改响应来达到石皮女且的方法已经是5-6年前的产物了,时代在进步,程序猿也不是傻子,软件开发商更不允许你空手套白狼,所以,即便你有134也不代表规则都能用,也不代表134就能抓地更全。
评论前必须登录!
立即登录 注册