SSL Pinning 技术可以有效阻止 MitM 攻击. 如果使用 MitM 方式抓取使用了 SSL Pinning 的请求, 所有请求都会断开, 不能正常完成请求.
但我今天想抓去某 app(iOS 下, 第三方微博客户端)的请求, 打开任意抓包攻击, 抓包工具一干二净, 一点请求都没有. 使用的抓包工具有 HTTP Catcher, Thor, Charles等都无效, 而且所有请求都能在 app 里正常完成.
所以它是如何实现的? 以及还有哪些方法可以防止抓包?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.