Часто задаваемые вопросы

В этом разделе собраны некоторые часто задаваемые вопросы и способы их решения. В любом случае, для проверки и решения проблем вы должны использовать последнюю версию, а не пытаться что-то делать на старых версиях.

  • Вопрос: При использовании Python-интерфейса или перехвата пакетов постоянно отображается Service Unavailable

Убедитесь, что вы выполнили все соответствующие настройки, описанные в разделе подготовки к установке. Затем попробуйте перезагрузить устройство несколько раз (~3 раза). Если проблема сохраняется и на вашем устройстве установлены другие модули, отключите все остальные модули и повторите попытку после перезагрузки.

  • Вопрос: После запуска службы приложение не открывается, вылетает или обнаруживается как аномальное.

Это может быть связано с тем, что некоторые приложения используют app-zygote для обнаружения Frida. Вы можете обойти эту проблему, установив enhanced-stealth-mode=true в файле properties.local. Побочным эффектом является невозможность использования функций Frida, связанных со spawn.

  • Вопрос: Разъяснения по функциям перехвата пакетов.

Не нужно спрашивать, можно ли перехватить пакеты, или сделано ли то или это. FIRERPA все сделает за вас. Это не похоже на другие доступные на рынке решения, включая некоторые программы для перехвата пакетов. Если ваша программа для перехвата пакетов не может их перехватить, то FIRERPA точно сможет. Если FIRERPA не может их перехватить, то ни одна другая программа с аналогичной логикой не сможет. Не нужно спрашивать о недоверии к сертификату. Во время перехвата пакетов FIRERPA установит для приложения корневой сертификат системного уровня, все это не требует вашего вмешательства. Понижение версии QUIC: startmitm автоматически отключает протокол UDP, поэтому в обычных условиях, если приложение не может использовать UDP, оно автоматически понизит версию и не будет использовать QUIC. Все это происходит без вашего участия.

  • Вопрос: Запустил скрипт для перехвата пакетов, но пакеты не перехватываются.

Возможны несколько ситуаций: во-первых, в самом приложении может быть реализована проверка или пиннинг сертификата; во-вторых, не были выполнены правильные подготовительные и завершающие действия. Как определить, есть ли в приложении механизм проверки сертификата: включите глобальный перехват пакетов и откройте другие приложения, например, браузер, чтобы проверить, перехватываются ли пакеты. Необходимо протестировать несколько приложений, использующих сеть, для подтверждения. Если для одних приложений пакеты перехватываются, а для других нет, то, скорее всего, те приложения, для которых перехват не работает, используют проприетарный протокол или механизм проверки сертификата. Обычно это также отражается в логах startmitm в виде сообщения Client TLS handshake failed, но это не главное. Если вы подтвердили, что в приложении есть проверка сертификата, вам следует использовать реверс-инжиниринг или другие методы для динамического обхода механизма проверки, чтобы продолжить перехват пакетов. Что касается неправильных подготовительных и завершающих действий: часто некоторые пользователи не отключают системный брандмауэр, из-за чего прокси-порт становится недоступным для телефона, и, как следствие, ничего не происходит. Другая ситуация заключается в том, что приложение уже установило необходимые сетевые соединения до того, как вы начали перехват. Поэтому после запуска перехвата ваш трафик отправляется через ранее установленные соединения, а не через прокси для перехвата. Вам необходимо после запуска startmitm вручную полностью закрыть приложение и снова его открыть.

  • Вопрос: После использования функции перехвата пакетов в один клик, на телефоне, похоже, пропал интернет.

Проверьте, отключен ли ваш брандмауэр.

  • Вопрос: Скрипт перехвата пакетов показывает Client TLS handshake failed, does not trust the proxy's certificate

Если вы можете нормально перехватывать пакеты нужного приложения, не обращайте внимания на это сообщение. Вероятно, это лог, сгенерированный механизмом проверки сертификата другого системного приложения или стороннего SDK внутри приложения.

  • Вопрос: После запуска службы некоторые программы для обнаружения обнаруживают аномальные признаки.

Во-первых, установите enhanced-stealth-mode=true в файле properties.local, перезагрузитесь и повторите проверку. Если аномалия все еще обнаруживается, убедитесь, что проблема возникает именно после запуска FIRERPA. Если вы уверены в этом, пожалуйста, свяжитесь с нами.

  • Вопрос: Я установил APK для автозапуска, но служба не запускается нормально, и я не могу получить к ней доступ.

Автозапуск APK зависит от настроек различных систем и может не срабатывать вместе с обычной автозагрузкой системы. Если после включения устройства доступ отсутствует, попробуйте запустить службу вручную, нажав Ручной запуск в приложении, и повторите попытку доступа через минуту. Если служба все равно не запускается, попробуйте использовать метод ручной установки или установки в виде модуля.