引言：

同样版本的thor，同样的目标软件，人家能抓到，你就抓不到，是不是满脸都是问号。

相信新手朋友可能会遇到这个问题，尤其是在内购问题上，明明目标软件版本一样，thor版本也一样，无奈就是抓不到。导致这个问题的原因是全局抓包过滤器的排除域名开关没有关闭。

过滤器你可以简单地理解为一个规则，比如：我们制作的针对某款软件的规则，本质也是一个过滤器，它可以针对相对的域名来记录抓包记录，也可以根据关键字来记录抓包记录，thor在创建的时候会默认生成一个全局抓包，这个过滤器是无法编辑的。

我们点右边的感叹号进去看看这个过滤器有什么内容

首先眏入眼帘的是不可修改四个字。

然后它并没有断点。

也没有指定筛选器。

网络协议支持四种。

匹配和排除HTTP方法都未指定。

继续往下翻，有发现，排除域名这一栏里包含了不少域名。

这里说一下排除域名的意思：就是抓包时，只要包含这些域名的网络数据包，通通都不记录。

我们进去看看都有哪些域名：

大部分都是苹果自家的域名，所以说你在抓内购，抓ipa安装包的肯定抓不到，为啥呢？因为thor它不记录过滤器里设置的排除的域名。只要换掉它是不是就能抓苹果的包了呢？答案是肯定的！

刚才也说了，默认的全局抓包不能修改，那我们怎么改呢？

很简单，我们只要把默认的全局抓包复制一个就能修改了。

这样就能修改了，进入过滤器后，把排除域名开关关掉，你就可以抓取苹果内购和ipa安装包了，这样你就能抓地更多更全。

题外话：

锤子抓包记录里没有记录，只能说和白名单有很大的关系，并不是它抓不到，而是白名单不让锤子记录抓包，你可以尝试使用关键字功能，看看能否抓到。

另外关于白名单，我想说只能通过越狱的方式进行修改，不存在通过什么更改证书，更改过滤器就能突破白名单，千万别信，信了你就教智商税了。

还有就是不要天真地以为锤子是无所不能的，也不要觉得14版本有多好，这种靠修改响应来达到石皮女且的方法已经是5-6年前的产物了，时代在进步，程序猿也不是傻子，软件开发商更不允许你空手套白狼，所以，即便你有14也不代表规则都能用，也不代表14就能抓地更全。