请教使用 Fiddler 或者 Charles 抓 https 包失败的问题

2016-09-08 15:20:01 +08:00
 Alife

要抓 iphone 上的 https 数据包

首先使用的是 Fiddler 使用 Safari 访问 https://www.google.com.hk 可以在 Fiddler 中看到明文数据,然后打开要抓取的 app ,发现 Fiddler 中显示

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below

然后又使用 Charles 测试,同样出现上述现象,Overview 中显示如下

Failure SSLHandshake: Remote host closed connection during handshake Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.

以上是大致信息,设置代理后,该 app 显示请求失败

Q1: 这个是什么原因,是不是该 app 做了证书检查导致,同样设置代理后 app store 同样打不开

Q2:可不可以自签名一个证书,域名绑定和要抓取的域名一致,绕过本地证书检查.

54093 次点击
所在节点    问与答
35 条回复
Alife
2017-06-01 08:59:57 +08:00
@Totato5749 不知啊,证书用的是 fiddler 自动生成的啊
loadnl
2017-06-28 16:18:26 +08:00
method 为 connect 的不能抓。那个好像是直接转发 不代理
Alife
2018-04-08 10:11:12 +08:00
zdxu
2018-05-26 20:53:39 +08:00
请问你这个问题解决了吗?好像是 method 是 connect 导致,但是我还没找到解决方案。
Alife
2018-06-14 11:25:21 +08:00
@zdxu 未完全解决,23 楼提供的方法可以解决部分,但不是全部
realajie
2018-12-26 14:19:24 +08:00
如 25 楼所述,还是没完全解决。
yanglihui
2019-03-11 08:49:25 +08:00
@Alife
怎么个部分解决?
一直是这样设置的。
抓微博、知乎一类的都可以,但某个 APP 不行。
我看楼主截图,mothod 是 connect、协议是 http1.1 的,是否和这个有关呢
RihcardLu
2019-08-02 10:25:59 +08:00
@yanglihui @Alife @realajie 遇到了同样的问题,和协议无关,原因是因为服务器加入了证书检测,想要绕过只能 root 或翻墙

相关资料

https://www.zhihu.com/question/60618756/answer/492263766
hero2040407
2019-09-15 14:01:03 +08:00
设置 通用 关于本机 证书信任设置
okface
2021-01-07 19:58:03 +08:00
遇到同样问题了,我抓的是豆瓣,app 第一页可以显示,点不进去详情,例如某电影或书籍。也不能搜索。只能看豆瓣首页的一些广告啥的。其他 app 我试了 safari 、lark 等,都可以。我感觉不是豆瓣改协议了,是 ios 升级之后代理的证书还没来得及适配? charles 和 fiddler everewhere 都试了,ios13.7 。
Alife
2021-01-13 11:26:43 +08:00
@okface 有一些 app 会在客户端本地验证证书,这样的都没法抓包。
okface
2021-01-14 01:31:17 +08:00
@Alife ssl pinning 对吧。后来测试豆瓣在低版本安卓可以。
Alife
2021-01-14 12:05:16 +08:00
@okface 对的,这个就是应对中间人篡改证书问题的
Alife
2021-01-14 15:41:46 +08:00
自己记录一下
如何对使用了 ssl pinning 的 APP (如知乎)进行抓包?
https://www.zhihu.com/question/60618756
soakit
172 天前
重置 Fiddler 设置
有时候,重置 Fiddler 的设置可以解决一些奇怪的问题:

在 Fiddler 中,点击 Tools 菜单,然后选择 Options.
在 Options 窗口中,选择 HTTPS 选项卡,并点击 Reset All Certificates.
关闭并重新启动 Fiddler ,然后再次配置 HTTPS 解密和证书信任。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304855

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX