ios11 抓包失败

2017-12-16 17:03:16 +08:00
 warcraft1236

如题,我已经在手机上装上了 charles 的证书 打开微信,支付宝,百度输入法等等 app,https 的抓包都提示错误

Client SSL handshake failed - Remote host closed connection during handshake
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.

难道是还有哪块的设置不对吗?

5836 次点击
所在节点    MacBook Pro
5 条回复
coolcoffee
2017-12-16 17:12:24 +08:00
部分应用使用了 Certificate Pinning,只相信特定的证书或者来自特定的 issuer 的证书。该情况下 MitM 无法正常工作。(如 iOS 系统对 apple.comicloud.com 的相关请求)

来源: https://medium.com/@Blankwonder/surge-mitm-5281d8ace79d
BigNerd
2017-12-16 17:19:31 +08:00
Charles 采用的是中间人攻击,它自生成的证书不被服务端信任 。
iCodex
2017-12-16 17:41:13 +08:00
有没有信任这个证书?另外,你的 charles 版本是不是太低太老了?
WildCat
2017-12-16 17:53:57 +08:00
@coolcoffee
@BigNerd
@iCodex



新版 iOS 需要再次设置
EagleB
2017-12-16 18:51:47 +08:00
如果楼市的都不行,看看 keychain 有没有设置信任

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/415294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX