1,手机连电脑代理,大部分的网站 https 协议都能正常抓包,所以不存在手机没装证书或者电脑配置的问题。
2,今天抓某网站的包的时候 charles 报错(抱歉不会传图片,贴上部分有意义的报错) Status Failed Failure No request was made. Possibly the SSL certificate was rejected. Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
3,我怀疑是网站对证书做了校验,简单搜了一下 AF 的安全策略。
问题是, 我如何定位到什么原因导致抓包失败,或者如何确认是类似策略导致, 如果是有没有能绕过的方法? 感谢~
1
xbigfat 2018-06-28 17:43:52 +08:00 via iPhone 1
首先,根证书装了吗?
第二,你不如把网站放出来,会有大神看看能不能抓的。 |
2
CEBBCAT 2018-06-28 17:59:17 +08:00 via Android 2
有的应用不信任所有的系统证书,比如到梦空间
|
3
yufpga 2018-06-28 19:16:43 +08:00 1
如果是 android 手机,android 版本是 7.0 及以上的, 抓取 https 包会有问题, 我今天也发现了,系统安全策略的问题。
https://www.jianshu.com/p/3b4cd6fdd8a9 |
4
huoshanhui 2018-06-28 22:45:49 +08:00 1
SSL Pinning ?
|
5
golmic 2018-06-29 08:30:13 +08:00 via Android 1
发网站
|
6
novacn OP 感谢楼上各位。 我直接放网站吧。 app 是 500 彩票, 域名 https://ews.500.com
|
8
huoshanhui 2018-06-29 13:11:50 +08:00
@novacn #6 404 ?
|