Resumen de problemas

Este capítulo resume algunos problemas comunes y sus soluciones o formas de manejarlos. Siempre debe utilizar la última versión para verificar y solucionar problemas en lugar de batallar con versiones antiguas.

  • Problema: Al usar la interfaz de Python o la captura de paquetes, se muestra constantemente Service Unavailable

Asegúrese de haber completado la configuración relevante en el capítulo de preparación de la instalación. Luego, intente reiniciar el dispositivo varias veces (~3 veces). Si la situación persiste y tiene otros módulos instalados en su dispositivo, por favor, deshabilite todos los demás módulos y reinicie para volver a intentarlo.

  • Problema: Después de ejecutar el servicio, la aplicación no se puede abrir, se cierra inesperadamente o se detecta como anómala.

Esto puede deberse a que algunas aplicaciones utilizan app-zygote para detectar frida. Puede evitar este problema configurando enhanced-stealth-mode=true en properties.local. El efecto secundario es que no podrá utilizar las funciones relacionadas con spawn de frida.

  • Problema: Aclaraciones sobre las funciones de captura de paquetes.

No es necesario preguntar si puede capturar paquetes o si falta alguna función. FIRERPA se encargará de todo por usted, no es como las herramientas de segunda categoría del mercado, incluyendo algunos programas de captura de paquetes. Si el software de captura que utiliza no puede capturar los paquetes, FIRERPA definitivamente podrá. Si FIRERPA no puede capturarlos, entonces ningún otro software con la misma lógica podrá hacerlo. No es necesario preguntar sobre la confianza de los certificados; FIRERPA instalará un certificado raíz a nivel de sistema para la aplicación durante la captura de paquetes, y no necesita realizar ninguna operación manual. Para la degradación de QUIC, startmitm deshabilitará automáticamente el protocolo UDP, por lo que, en circunstancias normales, si una aplicación no puede usar UDP, se degradará automáticamente y no usará QUIC. Todo esto sucede sin que usted tenga que intervenir.

  • Problema: He ejecutado el script de captura de paquetes, pero no se capturan datos.

Existen varias situaciones posibles. Una es que la propia aplicación tenga un mecanismo de validación o fijación de certificados (certificate pinning). La segunda es que no se haya realizado correctamente el pre y post-procesamiento. Cómo determinar si la aplicación tiene un mecanismo de validación de certificados: active la captura de paquetes global, abra otras aplicaciones como un navegador para ver si la captura funciona normalmente. Es necesario probar con varias aplicaciones que se conecten a internet para confirmar. Si se pueden capturar paquetes de algunas aplicaciones pero de otras no, es muy probable que las aplicaciones que no se pueden capturar utilicen un protocolo privado o un mecanismo de validación de certificados. Esto generalmente también se refleja en la salida del registro de startmitm, como Client TLS handshake failed, pero esto no es lo más importante. Si confirma que la aplicación tiene validación de certificados, debe utilizar otros medios como la ingeniería inversa para eludir dinámicamente el mecanismo de validación y poder continuar con la captura. En cuanto a no realizar correctamente el pre y post-procesamiento: en algunos casos, es posible que algunos usuarios no hayan desactivado el firewall del sistema, lo que impide que el teléfono acceda al puerto del proxy, resultando en ninguna respuesta. Otra situación es que la aplicación ya haya establecido las conexiones de red necesarias antes de que usted inicie la captura. Por lo tanto, después de iniciar la captura, su tráfico se envía a través de las conexiones establecidas previamente en lugar del proxy de captura. Necesita, después de iniciar startmitm, forzar el cierre completo de la aplicación y volver a abrirla.

  • Problema: Después de usar la captura de paquetes con un solo clic, el teléfono parece no tener conexión a internet.

Por favor, verifique si su firewall está desactivado.

  • Problema: El script de captura de paquetes muestra Client TLS handshake failed, does not trust the proxy's certificate

Si puede capturar normalmente los paquetes de datos de la aplicación en cuestión, no necesita preocuparse por este mensaje. Podría ser un registro generado por el mecanismo de validación de certificados de otras aplicaciones del sistema o de un SDK de terceros dentro de la aplicación.

  • Problema: Después de ejecutar el servicio, algunos programas de detección encuentran características anómalas.

Primero, configure enhanced-stealth-mode=true en properties.local, reinicie y vuelva a intentar la detección. Si aún se detectan anomalías, asegúrese de que el problema solo aparece después de iniciar FIRERPA. Si ha confirmado esta situación, por favor, póngase en contacto con nosotros.

  • Problema: He instalado el APK de inicio automático, pero el servicio no se inicia correctamente y no puedo acceder a él.

El APK de inicio automático está sujeto a la configuración de diferentes sistemas y es posible que no se inicie automáticamente con el sistema. Si no puede acceder al servicio después de encender el dispositivo, por favor, inícielo manualmente haciendo clic en Inicio Manual dentro de la aplicación, espere un minuto y vuelva a intentar acceder. Si aún así no se puede iniciar, intente los métodos de instalación manual o de instalación como módulo.