这跟TLS握手也没啥关系呀,显示unknown只是TLS握手失败了。Wireshark能看到是客户端没通过Charles的证书
1 个赞
这种情况需要 hook 这些原生网络让代码不检查证书
如果看到是客户端check fail的话应该就是做了证书绑定,校验没通过。
至于说ssl kill switch 没搞定也很正常,比如人家自己编个openssl静态链接进去,ssl kill switch 这种肯定搞不定呀。可以参考这篇看下
常规思路就是张总说的那样,针对常用的http库中的校验部分hook他的返回值,如果是自编或者自己实现的那就得针对性去分析。针对你说的两款,好像都是自己实现的~ 看下他是根据哪个库改的然后找找特征呗
2 个赞
友情提示,把charles证书加进去
1 个赞
证书怎么命名啊,以什么格式加进去?
1 个赞
666
2 个赞
有说啊 TTNetworkManager里 Hook看下就知道了
楼上说得对。请问怎么读取本地认证文件,路径是多少?
1 个赞
这个我知道,关键你用什么换?
可行吗?证书以Data的形式加入ClientCertificates还是ServerCertificate,两个都加了 还是抓不了
setServerCertificate时添加证书。我是这么做的
1 个赞
你在手机端如何连接的charles?是通过系统设置里面的Http代理还是第三方App。
系统设置 紫薯布丁 紫薯布丁 紫薯布丁
那没啥问题~
1 个赞
大佬求个解法思路可否?
楼上高赞答案,把charles证书放(pin)进去。
3 个赞
SSL Pinning中的证书固定,tql
1 个赞
学到了
1 个赞