[求教] Charles 唯独在一个网站上抓不到 https 包

2018-11-20 16:00:29 +08:00
 morefreeze

这个网站是个公司的内网,在我的手机 A 上安装证书,mac 端打开 SSL 代理就可以正常抓到包,如果不装证书内网的链接就会提示 certificate unknown,但在同事的手机 B 上,同样步骤安装了证书,访问内网仍然提示 certificate unknown,访问 https://google.com 等(能访问墙外因为 mac 可以)都是可以的,而且可以看到这些 https 的数据,按理说证书生效了才对,但唯独在访问内网时有这个提示,可能会有什么原因呢?

按理说手机 A 和 B 同样的系统(都是 MIUI ),USB 调试啥的也都打开了,B 上访问内网的表现就像证书没装一样,却可以访问其它加密网站,又表示证书装上了,想不到有什么其它不同了,B 上也把 vpn 什么的都关了

12324 次点击
所在节点    Android
14 条回复
shily
2018-11-20 17:06:06 +08:00
Android 7.0 及以后版本,应用不再信任用户证书。不知道是否是这个原因。
warcraft1236
2018-11-20 17:32:15 +08:00
@shily 是这样的
morefreeze
2018-11-20 17:33:52 +08:00
@shily 是这个问题,那除了降级无解了吧
GDC
2018-11-20 17:36:42 +08:00
@shily 不能自己添加并信任证书?
iiusky
2018-11-20 17:48:22 +08:00
你可以开安卓虚拟机啊!
shily
2018-11-20 18:04:23 +08:00
@morefreeze 如果仅抓自己 App 的包,可以通过这个来设置。
https://developer.android.com/training/articles/security-config
shily
2018-11-20 18:06:18 +08:00
@GDC 就是说因安全问题,Android 7.0 及以上设备默认不再信任用户自己添加的证书。除非默写 App 指定信任用户证书。参见 #6 的回复。
masker
2018-11-20 18:06:52 +08:00
@shily 安卓 SDK 吧
6IbA2bj5ip3tK49j
2018-11-20 18:19:38 +08:00
Android ssl pin crack
搜索下
Love4Taylor
2018-11-20 18:56:30 +08:00
试试看 root 后将证书扔系统证书里?
masker
2018-11-20 19:31:34 +08:00
@xgfan 大佬 学到新知识。
iappled
2018-11-20 19:32:03 +08:00
ssl pin
huiyadanli
2018-11-20 19:50:31 +08:00
ty0716
2018-11-20 23:14:08 +08:00
ssl pinning

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX