症狀表現就是:ios 的app 只要打開Fiddler 代理抓包,app 就沒法聯網,點擊加載按鈕,fiddler的抓包記錄照樣是https加密的,你同樣沒法看到。剛開始一直以為是證書的問題,用了certmaker,換了charles,問題依然存在。今天有點進展了,抓不到包是因為app使用了SSL Pinning。
解決方案:
1.iPhone :越獄之後安裝nabla-c0d3/ssl-kill-switch2 之後可以愉快抓包。安裝方法如下:
iOS安裝SSL Kill Switch2
2.安卓: 手頭沒有安卓機,沒法測試。解決方案如下:安裝xposed框架、安裝並啟用justtrustme模塊 https://www.waitalone.cn/bypass-ssl-pinning.html 自行測試!
電腦(Mac/Win)端:
Charles中:
- Proxy->SSL Proxy Settings->Enable SSL Proxying已安裝根證書
手機端:
iOS:
- 確保已越獄,然後去用:基於Cydia的SSL Kill Switch 2或舊版本:基於Cydia的iOS SSL Kill Switch
Android:
- Android中已安裝Charles的證書安裝後,可以在:受信任的憑據-》用戶中看到:
- 確保已Root用基於Xposed的JustTrustMe或:基於Cydia Substrate的Android-SSL-TrustKiller
相關推薦
'14歲兒子進入青春期,半夜被當場“抓包”,爸爸巧施妙計不留陰影'
"文丨郝媽(文章原創 ,版權歸本人所有,歡迎媽媽們轉發分享)當家中的孩子進入青春期後,很多父母都會措手不及。面對孩子發生的奇怪現象,很多家長不知道用什麼方法來面對。但無論什麼時候,孩子其實都需要的是父母的支持與理解,多與孩子溝通才是幫助孩子度過青春期最好的辦法。孩子在青春期...
'TCP三次握手wireshark抓包分析|入門必備|讓你一次性明白三次握手'
"本文內容有以下三個部分:wireshark過濾規則osi模型簡述tcp三次握手一、wireshark過濾規則wireshark只是一個抓包工具,用其他抓包工具同樣能夠分析tcp三次握手協議。以下這張圖片完整地展現了wireshark的面板。使用好wireshark一個關鍵...
wireshark及抓包分析助力網絡工程師甩鍋、TCP滑動窗口機制
某天接到一線工程師反饋,用戶在登錄和使用某臺server的遠程桌面過程中延遲非常大,而連接其他的server正常。一線工程師已經做了以下嘗試:1 使用cl...
推薦中...