찾다

 >  Q&A  >  본문

android - APP HTTPS协议抓包难题

在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;

用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证

请教这种该如何抓包?

补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

大家讲道理大家讲道理2771일 전913

모든 응답(6)나는 대답할 것이다

  • 大家讲道理

    大家讲道理2017-04-18 09:50:08

    문제가 해결되었습니다. 답변해 주셔서 감사합니다!
    루팅 후 인증서 바인딩을 우회하기 위해 노출된 아티팩트를 사용했습니다

    회신하다
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-18 09:50:08

    텍스트를 파싱할 수 없겠죠? SSLv3로 암호화되어 있고, 서버 인증서는 직접 가져온 것 같아요

    회신하다
    0
  • 巴扎黑

    巴扎黑2017-04-18 09:50:08

    [](https://imququ.com/post/http2...도움이 될 것입니다.

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-18 09:50:08

    SSL을 크랙하는 유일한 방법은 인증서를 위조하는 것 뿐입니다 ㅎㅎ

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-18 09:50:08

    Charles를 사용하여 HTTPS 요청을 캡처할 수 있습니다. . . 하지만 먼저 휴대폰에 인증서를 설치해야 합니다. . http://www.tuicool.com/articl...

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-18 09:50:08

    wireshark를 사용하는 것이 좋습니다. 매우 전문적이며 무엇이든 잡을 수 있습니다

    회신하다
    0
  • 취소회신하다