Charles抓抖音的包为啥都是unKnow

droga · 2021 年8 月 10 日 07:13

这跟TLS握手也没啥关系呀，显示unknown只是TLS握手失败了。Wireshark能看到是客户端没通过Charles的证书

0x0700ff · 2021 年8 月 11 日 06:19

这种情况需要 hook 这些原生网络让代码不检查证书

vlinkstone · 2021 年8 月 13 日 08:30

如果看到是客户端check fail的话应该就是做了证书绑定，校验没通过。
至于说ssl kill switch 没搞定也很正常，比如人家自己编个openssl静态链接进去，ssl kill switch 这种肯定搞不定呀。可以参考这篇看下
常规思路就是张总说的那样，针对常用的http库中的校验部分hook他的返回值，如果是自编或者自己实现的那就得针对性去分析。针对你说的两款，好像都是自己实现的～看下他是根据哪个库改的然后找找特征呗

Lukas · 2021 年8 月 13 日 17:25

友情提示，把charles证书加进去

ParadiseDuo · 2021 年8 月 15 日 02:39

证书怎么命名啊，以什么格式加进去？

il0z0li · 2021 年8 月 17 日 03:33

证书绑定了
TTNetworkManager 把Charles的证书加进去

nu11 · 2021 年8 月 18 日 05:49

MyLab2021 · 2021 年8 月 18 日 05:55

666

il0z0li · 2021 年8 月 19 日 11:15

有说啊 TTNetworkManager里 Hook看下就知道了

44269597 · 2021 年8 月 20 日 01:27

楼上说得对。请问怎么读取本地认证文件，路径是多少？

Rozbo · 2021 年8 月 22 日 05:46

这个我知道，关键你用什么换？

loary_fly · 2021 年8 月 23 日 14:09

可行吗？证书以Data的形式加入ClientCertificates还是ServerCertificate，两个都加了还是抓不了

il0z0li · 2021 年8 月 23 日 16:14

setServerCertificate时添加证书。我是这么做的

yuzhouheike · 2021 年8 月 25 日 01:19

你在手机端如何连接的charles？是通过系统设置里面的Http代理还是第三方App。

loary_fly · 2021 年8 月 25 日 02:18

系统设置紫薯布丁紫薯布丁紫薯布丁

yuzhouheike · 2021 年8 月 25 日 02:45

那没啥问题～

asjkajkc · 2021 年8 月 25 日 10:11

大佬求个解法思路可否？

nu11 · 2021 年8 月 25 日 12:48

楼上高赞答案，把charles证书放（pin）进去。

Ken · 2021 年8 月 25 日 12:52

SSL Pinning中的证书固定，tql

asjkajkc · 2021 年8 月 25 日 13:12

学到了