在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;
用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证
请教这种该如何抓包?
补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
問題已解決,謝謝大家的解答!
root後用神器xposed繞過了憑證綁定
這種你解析不了正文的吧,SSLv3加密的,而且服務端的憑證好像還是自己弄的
[](https://imququ.com/post/http2...這也許能幫到你。
破解SSL只有憑證偽造了,哈哈
可以試試 charles 抓包 HTTPS的請求。 。 。不過要先在手機上裝證書。 。 http://www.tuicool.com/articl...
建議你用wireshark 非常專業 什麼都可以抓到