简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
APP HTTPS协议抓包难题
高洛峰
高洛峰 2016-11-05 13:18:07
0
1
936

在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;

2642564505-57f90b0a612e7_articlex.jpg

用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证

2642564505-57f90b0a612e7_articlex.jpg

请教这种该如何抓包?

补充:Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)


高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

membalas semua(1)
三叔
三叔2016-11-05 13:18:23 Tingkat 1

这种你解析不了正文的吧,SSLv3加密的,而且服务端的证书好像还是自己弄的

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!