正确安装和设置抓包代理软件Charles或Fiddler以后, 再通过设置手机网络代理,就可以对手机APP应用开始抓包了。
但是同学们很快就发现, 有的APP应用抓取https包并能成功解析。如京东,百度等,但有的APP应用抓取https包并不能成功解密,抓取https包失败或unknown, 甚至手机端报网络错误。为什么会这样?
首先,针对有的APP可以解析https包,有的不能。我们可以判断抓包代理软件Charles或Fiddler的安装与配置应该OK了。
实际上的问题是这些不能解析https包的APP应用采用了SSL pinning技术。
SSL Pinning是一种防止中间人攻击(这里我们的抓包代理软件就可以看成一种中间人)的技术,主要原理是在APP端发起请求。与收到服务器发来的证书进行校验,如果收到的证书与APP端信任的服务器原本的证书不匹配,就构成了中间人攻击,触发SSL Pinning机制导致链接中断和https包无法代理解析。这也就是在抓包软件里我们看到的unknown包。
在APP应用中开启SSL Pinning一般有两种方法:
1、服务器端使用权威证书颁发机构(CA)颁发的证书,并且在APP中校验该证书是否正常。
2、服务器端使用自己给自己颁发的私有证书,并且在APP中校验证书是否正常。
注意需要将证书与APP包一同打包下发。有的APP把证书混在代码里面,也有的直接放在某个目录下。
以上方法发放的证书都有时间期限问题,所以在证书到期前,需要更新APP中的证书,避免APP的停摆。
好了,学习了Charles或Fiddler软件不能正常应用在APP的https上抓包的原因。下一篇分享我们就来探究如何来绕开SSL pinning来正常抓取APP上的https包,看看https包里面到底与服务器传输了哪些内容。
以上就是抖音 抓包 乱码的详细内容,更多抖音抓包乱码是真的吗内容请关注蓝莓安卓网其它相关文章!
