关于 charles/fidder 部分网站无法抓包的问题?

2018-06-28 16:39:11 +08:00
 novacn

1,手机连电脑代理,大部分的网站 https 协议都能正常抓包,所以不存在手机没装证书或者电脑配置的问题。

2,今天抓某网站的包的时候 charles 报错(抱歉不会传图片,贴上部分有意义的报错) Status Failed Failure No request was made. Possibly the SSL certificate was rejected. Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.

3,我怀疑是网站对证书做了校验,简单搜了一下 AF 的安全策略。

问题是, 我如何定位到什么原因导致抓包失败,或者如何确认是类似策略导致, 如果是有没有能绕过的方法? 感谢~

3544 次点击
所在节点    程序员
8 条回复
xbigfat
2018-06-28 17:43:52 +08:00
首先,根证书装了吗?
第二,你不如把网站放出来,会有大神看看能不能抓的。
CEBBCAT
2018-06-28 17:59:17 +08:00
有的应用不信任所有的系统证书,比如到梦空间
yufpga
2018-06-28 19:16:43 +08:00
如果是 android 手机,android 版本是 7.0 及以上的, 抓取 https 包会有问题, 我今天也发现了,系统安全策略的问题。
https://www.jianshu.com/p/3b4cd6fdd8a9
huoshanhui
2018-06-28 22:45:49 +08:00
SSL Pinning ?
golmic
2018-06-29 08:30:13 +08:00
发网站
novacn
2018-06-29 11:26:36 +08:00
感谢楼上各位。 我直接放网站吧。 app 是 500 彩票, 域名 https://ews.500.com
novacn
2018-06-29 11:41:22 +08:00
@yufpga 应该不是手机的问题, 试了几款手机,fiddler 和 charles 也都试了。感谢。
huoshanhui
2018-06-29 13:11:50 +08:00
@novacn #6 404 ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/466618

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX