在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;
用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证
请教这种该如何抓包?
补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Masalah telah diselesaikan, terima kasih semua orang atas jawapan anda!
Selepas mengakar, saya menggunakan artifak xposed untuk memintas pengikatan sijil
Anda tidak boleh menghuraikan teks, bukan? Ia disulitkan SSLv3, dan sijil pelayan nampaknya telah diperolehi sendiri
[](https://imququ.com/post/http2...Ini boleh membantu anda.
Satu-satunya cara untuk memecahkan SSL ialah dengan memalsukan sijil, haha
Anda boleh mencuba charles untuk menangkap permintaan HTTPS. . . Tetapi anda perlu memasang sijil pada telefon anda terlebih dahulu. . http://www.tuicool.com/articl...
Saya cadangkan anda menggunakan wireshark ini sangat profesional dan boleh menangkap apa sahaja