V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
novacn
V2EX  ›  程序员

关于 charles/fidder 部分网站无法抓包的问题?

  •  
  •   novacn · 2018-06-28 16:39:11 +08:00 · 3505 次点击
    这是一个创建于 2336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1,手机连电脑代理,大部分的网站 https 协议都能正常抓包,所以不存在手机没装证书或者电脑配置的问题。

    2,今天抓某网站的包的时候 charles 报错(抱歉不会传图片,贴上部分有意义的报错) Status Failed Failure No request was made. Possibly the SSL certificate was rejected. Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.

    3,我怀疑是网站对证书做了校验,简单搜了一下 AF 的安全策略。

    问题是, 我如何定位到什么原因导致抓包失败,或者如何确认是类似策略导致, 如果是有没有能绕过的方法? 感谢~

    8 条回复    2018-06-29 13:11:50 +08:00
    xbigfat
        1
    xbigfat  
       2018-06-28 17:43:52 +08:00 via iPhone   ❤️ 1
    首先,根证书装了吗?
    第二,你不如把网站放出来,会有大神看看能不能抓的。
    CEBBCAT
        2
    CEBBCAT  
       2018-06-28 17:59:17 +08:00 via Android   ❤️ 2
    有的应用不信任所有的系统证书,比如到梦空间
    yufpga
        3
    yufpga  
       2018-06-28 19:16:43 +08:00   ❤️ 1
    如果是 android 手机,android 版本是 7.0 及以上的, 抓取 https 包会有问题, 我今天也发现了,系统安全策略的问题。
    https://www.jianshu.com/p/3b4cd6fdd8a9
    huoshanhui
        4
    huoshanhui  
       2018-06-28 22:45:49 +08:00   ❤️ 1
    SSL Pinning ?
    golmic
        5
    golmic  
       2018-06-29 08:30:13 +08:00 via Android   ❤️ 1
    发网站
    novacn
        6
    novacn  
    OP
       2018-06-29 11:26:36 +08:00
    感谢楼上各位。 我直接放网站吧。 app 是 500 彩票, 域名 https://ews.500.com
    novacn
        7
    novacn  
    OP
       2018-06-29 11:41:22 +08:00
    @yufpga 应该不是手机的问题, 试了几款手机,fiddler 和 charles 也都试了。感谢。
    huoshanhui
        8
    huoshanhui  
       2018-06-29 13:11:50 +08:00
    @novacn #6 404 ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5347 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:31 · PVG 16:31 · LAX 00:31 · JFK 03:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.