为什么我 fidder 抓手机 app 的包能抓一些 https 的包(比如说 b 站),但是打开抖音 app 却显示网络错误,然后关掉 https,又可以抓了
1
imnpc 2018-03-23 14:40:25 +08:00
APP 可以用双向数字证书加解密 这样好像就能杜绝网络调试工具
|
2
ques 2018-03-23 14:41:52 +08:00
这些软件检测到有代理,会拒绝连接的。 不是 fiddler 的问题。
|
3
coolcoffee 2018-03-23 14:43:09 +08:00
Android 的不清楚, 但 iOS APP 是可以指定系统内置根证书才受信任, 自签名的添加到系统根证书也没用。
|
4
bmcjxhgwy OP 那有没有什么解决方法啊?
|
5
coderfox 2018-03-23 15:05:33 +08:00 via Android
安卓应用也可以设置只信任系统代理。
最好是修改应用的 manifest 允许用户证书。 |
6
WordTian 2018-03-23 15:13:21 +08:00 via Android
一楼说的对,这种基本没办法解决
|
7
a1342751882 2018-03-23 16:11:11 +08:00
有些应用防 fd
|
8
pexcn 2018-03-23 16:23:11 +08:00
手机要安装证书
|
9
locoz 2018-03-23 16:28:08 +08:00
见过这几种的:检测到代理直接退出、检测到代理就不走代理、检测到代理就走自己的协议、双向证书验证
试试 packet capture |
10
cattrace 2018-03-23 18:12:35 +08:00
chrome f12
|
11
warcraft1236 2018-03-23 18:18:31 +08:00
ssl pinning
|
12
sualvin 2018-03-23 19:27:55 +08:00 via iPhone
今天也碰到这个问题,有解决方案吗?
|
13
geekcorn 2018-03-23 19:52:17 +08:00
ssl pinning
+1 |
14
evagreenworking 2018-03-23 20:57:12 +08:00 via Android
SSL pinning Android 端装 Xposed 用 Just Trust Me 可解,但如果还带 ClientAuth 的话就很恶心了,要反编译提取证书和私钥密码导入 fiddler, 如果混淆加固做的好的话只有等大手破解
iOS 不越狱肯定无解 |