简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
android - APP HTTPS协议抓包难题
大家讲道理
大家讲道理 2017-04-18 09:48:08
0
6
842

在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;

用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证

请教这种该如何抓包?

补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全員に返信 (6)
大家讲道理
大家讲道理2017-04-18 09:50:08 6棟

问题已解决,谢谢大家的解答!
root后用神器xposed绕过了证书绑定

いいねを押す+0
返信を追加
    伊谢尔伦
    伊谢尔伦2017-04-18 09:50:08 5棟

    这种你解析不了正文的吧,SSLv3加密的,而且服务端的证书好像还是自己弄的

    いいねを押す+0
    返信を追加
      巴扎黑
      巴扎黑2017-04-18 09:50:08 4棟

      [](https://imququ.com/post/http2...这个也许能帮到你。

      いいねを押す+0
      返信を追加
        洪涛
        洪涛2017-04-18 09:50:08 3棟

        破解SSL只有证书伪造了,哈哈

        いいねを押す+0
        返信を追加
          Ty80
          Ty802017-04-18 09:50:08 2棟

          可以试试 charles 抓包 HTTPS的请求。。。不过要先在手机上装证书。。http://www.tuicool.com/articl...

          いいねを押す+0
          返信を追加
            洪涛
            洪涛2017-04-18 09:50:08 1棟

            建议你用wireshark 非常专业 什么都可以抓到

            いいねを押す+0
            返信を追加
              人気のトピック
              詳細>
              人気の記事
              人気のチュートリアル
              詳細>
              関連するチュートリアル
              人気のおすすめ
              最新のコース
              最新のダウンロード
              詳細>
              ウェブエフェクト
              公式サイト
              サイト素材
              フロントエンドテンプレート
              私たちについて 免責事項 Sitemap
              PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!