问题汇总

本章节汇总了部分常见问题及其解决或处理方式。您应始终使用最新版本来验证和处理问题,而不是在旧版本上折腾。

  • 问题: 服务无法正常启动,系统崩溃信息指向 avtab 或者 unsupported policy database format (selinux)

这种情况可能出现于 Android 16,但不排除低版本也存在该情况。首先,请务必确保您使用的是最新版本的服务端。如果仍然出现此问题,请检查您使用的 Root 软件是否为 KernelSU。运行崩溃是因为旧版本 ksu 损坏了系统的 SELinux policy image,请尝试使用最新版 ksu。如果仍然崩溃,请改用 Magisk 或者降级 shell 权限运行。

  • 问题: 运行服务后,应用无法打开、闪退或被检测异常。

这可能是因为某些 APP 使用了 app-zygote 来检测 Frida。在 10.0 以下版本,您可尝试在 properties.local 中配置 enhanced-stealth-mode=true 来规避该问题(副作用是无法使用 Frida 的 spawn 相关功能)。10.0 及以上版本已移除此配置项,请升级至最新版本并联系我们反馈具体情况。

  • 问题: 抓包相关功能答疑。

无需提问抓包功能是否完善,FIRERPA 已安排好一切,他已经给您做完了抓包所需的任何流程。如果您使用的其他抓包软件抓不到包,FIRERPA 一定能抓到;如果 FIRERPA 抓不到,那么没有任何同逻辑的软件能抓到。无需担心证书不信任问题,FIRERPA 会在抓包时自动为应用安装系统级根证书,无需您手动操作。对于 QUIC 降级,startmitm 会自动禁用 UDP 协议,正常情况下 APP 无法使用 UDP 时会自动降级而不使用 QUIC,这一切都无需您手动干预。

  • 问题: 运行了抓包脚本,但是发现抓不到数据包。

可能原因:一是 APP 本身存在证书校验或证书固定机制;二是没有正确进行前后期处理。如何确定是否是 APP 存在证书校验机制:开启全局抓包,然后打开浏览器等其他 APP 查看是否正常抓取。多试几个联网 APP 确认:如果有的应用可以抓包有的不行,那大概率无法抓包的应用采用了私有协议或证书校验机制,这通常会在 startmitm 的日志中输出 Client TLS handshake failed 等信息,但这并非重点。若确认 APP 存在证书校验,则应通过逆向等其他手段动态绕过校验机制才能继续抓包。关于没有正确进行前后期处理:通常情况下,部分用户可能未关闭系统防火墙,导致代理端口无法被手机访问而没有任何反应。另一种情况是,APP 在您启动抓包之前已经建立了必要的网络连接,导致抓包启动后的流量仍通过这些已有连接发送,而未经过代理。您需要在启动 startmitm 后,手动完全结束 APP(强制停止),再重新打开 APP 即可。

  • 问题: 使用一键抓包后,手机疑似断网了。

首先,请检查防火墙是否已关闭。其次,查看在手机浏览器访问网站时,一键抓包脚本是否输出日志。如果出现类似 No route to host 的错误,并能与浏览器访问动作对应(即每次访问脚本都输出该错误),那么可能的原因是:手机本身支持 IPv6 网络访问,且默认 DNS 解析也使用 IPv6,但运行脚本的电脑未开启或不支持 IPv6,导致出现 No route to host。如果您的宽带支持 IPv6,请在电脑网络设置中手动开启;或者在脚本命令行中尝试指定 --proxy-dns 114.114.114.114 并测试是否恢复正常。若这两种方法均无效,请联系支持。

  • 问题: 使用 startmitm 抓包,一直显示 error establishing server connection: No route to host 并且应用没网

此问题同上。您可以先测试其他一些 APP 是否能正常抓包,以排除服务问题。如果可以正常代理,那么这种情况可能是因为设备支持 IPv6,而您运行 startmitm 的机器不具备有效的 IPv6 地址。如果您的网络存在可用的公网 IPv6,请为您的电脑分配一个;或者在路由器端彻底禁用 IPv6。

  • 问题: 抓包脚本显示 Client TLS handshake failed, does not trust the proxy's certificate

如果您可以正常抓取相关应用的数据包,无需关心此输出,这可能是系统内其他 APP 或 APP 的第三方 SDK 的证书校验机制产生的日志。

  • 问题: 运行服务后,一些检测软件检测到了异常特征。

请确认该问题是在启动 FIRERPA 之后才出现的。如已确认,请升级至最新版本后仍异常,请联系我们。(enhanced-stealth-mode 配置自 10.0 开始已移除,不再适用。)

  • 问题: 我装了自启动 APK,但是服务没有正常启动无法访问。

自启动 APK 受限于不同系统的设置,可能不会随系统自动启动。如果开机后无法访问,请通过 APP 中的 手动启动 按钮点击手动启动,等待一分钟后重试访问。如仍无法启动,请尝试手动安装或模块安装方式。

  • 问题: 使用 Python 接口或抓包一直显示 Service Unavailable

请确保您已完成 环境准备 章节中的相关设置内容,随后尝试多次重启设备(约 3 次)。如仍有问题,请确保设备所在网络可以正常访问公网,并且防火墙没有屏蔽我们的认证服务(关于此部分,请参照 隐私声明 章节)。