android - APP HTTPS协议抓包难题
本文介绍了android - APP HTTPS协议抓包难题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的;
用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证
请教这种该如何抓包?
补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
解决方案
问题已解决,谢谢大家的解答!
root后用神器xposed绕过了证书绑定
这篇关于android - APP HTTPS协议抓包难题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
