fiddler抓取https包,客户端APP做了证书校验,只信任服务器证书,怎么抓包

弘文馆校书 发布于 2016/07/21 17:09
阅读 7K+
收藏 0
APP只信任了服务器的一个证书,不是信任所有证书,fiddler的证书他认为是错误的,所以不会发送http请求,这种情况,怎么抓包?
加载中
0
ギKK╊
ギKK╊
重新打包将自己的证书替换掉app的,很简单而已
郭冠常
郭冠常
回复 @弘文馆校书 : 花时间去研究一下apk重新打包,我现在也遇到这个问题了,我抓包,他只验证服务器证书
弘文馆校书
弘文馆校书
真的没有你说的那么简单,包里面没有ca证书
0
851228082
851228082

无论有无证书,都可以抓到包,只是密文而已。

这种情况,除非替换客户端证书,否则抓到的是密文。

弘文馆校书
弘文馆校书
app做的是如果不是约定的证书,不发请求,所以抓不到数据
0
851228082
851228082

引用来自“851228082”的评论

无论有无证书,都可以抓到包,只是密文而已。

这种情况,除非替换客户端证书,否则抓到的是密文。

以下方案不知道是否可行,仅供参考。

给fiddler安装certmaker插件

手机安装fiddler root 证书

抓包试试。


851228082
851228082
回复 @弘文馆校书 : 是的。 私有证书,无解;
弘文馆校书
弘文馆校书
对于公共证书这样可以,但是私有的不行
0
請噹涐寎貓
請噹涐寎貓

楼主解决了吗?分享下啊

0
弘文馆校书
弘文馆校书

还是需要自己打包,修改配置文件即可,不需要改太多的东西,参考下面:

https://www.cnblogs.com/wytings/p/6954293.html

返回顶部
顶部