問題彙總¶

本章節彙總了部分常見問題以及問題的解決或處理方式，您應該遵守無論如何使用最新版本來驗證並處理問題，而不是在舊版本上浪費時間。

• 問題： 使用 Python 介面或抓包一直顯示 Service Unavailable

請確保您已完成安裝準備章節中的相關設定內容，隨後嘗試多次重啟裝置（約 3 次）。如果情況依舊，並且您的裝置上裝有其他模組，請將所有其他模組停用並重啟再試。

• 問題： 執行服務後，應用程式無法開啟、閃退或被偵測到異常。

這可能是因為某些 APP 使用了 app-zygote 偵測 frida，您可以透過在 properties.local 中設定 enhanced-stealth-mode=true 來規避這個問題。副作用是無法使用 frida 的 spawn 相關功能。

• 問題： 抓包相關功能答疑。

不用問是否能抓到封包、這個功能有沒有做、那個功能有沒有做。FIRERPA 會為您處理好所有事情，它並不像市面上那些半吊子寫的東西（包括部分抓包軟體）。如果您用的抓包軟體抓不到，那 FIRERPA 一定能抓到；如果 FIRERPA 抓不到，那沒有任何基於相同邏輯的軟體能抓到。不用問憑證是否不被信任，FIRERPA 會在抓包時為應用程式安裝系統級的根憑證，這些都不需要您自己操作。關於 QUIC 降級，startmitm 會自動停用 UDP 協定，所以在正常情況下，APP 若無法使用 UDP 會自動降級而不使用 QUIC，這一切也都不需要您自己操作。

• 問題： 執行了抓包腳本，但是發現抓不到資料封包。

存在幾種情況：一是 APP 本身存在憑證校驗或固定機制；二是沒有正確進行前置與後續處理。如何確定 APP 是否存在憑證校驗機制：開啟全域抓包，打開其他如瀏覽器等 APP，看看是否能正常抓取。需要多試幾個有網路連線的 APP 來確認。如果有的應用程式可以抓包，有的不行，那麼很可能無法抓包的那些應用程式採用了私有協定或憑證校驗機制。這種情況通常也會在 startmitm 的日誌輸出中體現，例如 Client TLS handshake failed，但這不是重點。如果確認 APP 存在憑證校驗，您應該透過逆向等其他手段來動態繞過校驗機制，才能繼續抓包。關於沒有正確進行前置與後續處理：通常情況下，部分使用者可能沒有關閉系統防火牆，導致代理埠無法被手機存取，進而沒有任何反應。另一種情況則是，APP 在您抓包前就已經建立好必要的網路連線，所以在您啟動抓包後，您的存取流量是透過先前建立的連線發送，而不是透過抓包代理。您需要在啟動 startmitm 後，手動完全結束 APP，並重新打開 APP 即可。

• 問題： 使用一鍵抓包後，手機疑似斷線了。

請檢查您的防火牆是否已經關閉。

• 問題： 抓包腳本顯示 Client TLS handshake failed, does not trust the proxy's certificate

如果您可以正常抓取相關應用程式的資料封包，則無需理會此輸出。這可能是系統內其他 APP 或 APP 的第三方 SDK 的憑證校驗機制所產生的日誌。

• 問題： 執行服務後，一些偵測軟體偵測到了異常特徵。

首先，請在 properties.local 中設定 enhanced-stealth-mode=true，重啟後再試一次偵測。如果仍然偵測出異常，請確定該問題是在啟動 FIRERPA 後才出現的。如您已確定此情況，請聯絡我們。

• 問題： 我安裝了自啟動 APK，但是服務沒有正常啟動，無法存取。

自啟動 APK 受限於不同系統的設定，可能並不會隨著系統正常自啟動。如果開機後無法存取，請透過 APP 中的 手動啟動 按鈕來手動啟動，並在一分鐘後再嘗試存取。如果仍然無法啟動，請嘗試手動安裝或模組安裝的方式。