在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;
用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证
请教这种该如何抓包?
补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
問題は解決しました。皆さん、ご回答ありがとうございました!
ルート化後、xposed アーティファクトを使用して証明書バインディングをバイパスしました
SSLv3 で暗号化されているので、テキストを解析することはできませんね。サーバーの証明書は自分で取得したもののようです
[](https://imququ.com/post/http2...これは役立つかもしれません。
SSL をクラックする唯一の方法は証明書を偽造することです (笑)
charles を試して HTTPS リクエストをキャプチャできます。 。 。ただし、最初に証明書を携帯電話にインストールする必要があります。 。 http://www.tuicool.com/articl...
Wireshark を使用することをお勧めします。これは非常にプロフェッショナルであり、何でもキャッチできます