ios - 网络嗅探/SSL 固定 : Not able to get post through the login page in a mobile app when detecting traffic with Fiddler

Question

我正在调试我没有代码的客户端应用程序之一的网络调用。我已经完成的步骤如下。

1)在windows系统下安装fiddler

2) 无法 HTTPS 解密。

3) 设置系统代理以匹配客户的国家。 (美国)

4) 在同一网络上的 iOS 上安装应用程序。

5) 手机安装Fiddler证书，添加到可信证书

6) 应用了匹配windows系统内网IP的手动代理。 (不是美国的系统代理)

现在，当我打开应用程序时，我可以跟踪网络调用直到登录页面。还能够检测发送凭据的网络调用。但是在加载 5-8 秒后，应用程序显示“出了点问题，我们无法为您服务”

在发送的网络调用中，我看不到我的机器 IP(内部 IP)的任何踪迹。我更改了手机时区，以防这是停止服务的触发点。

同样在 2-3 次尝试后随机出现以下弹出窗口。我已经按照要求设置了客户端证书，这是从http://ipv4.fiddler:8888下载的.

我可以看到许多其他应用程序的整个网络调用，但不能看到这个特定的应用程序。

我的系统设置是否有任何问题，或者应用程序提供商是否有识别中间人代理的机制。还是证书问题？

更新 1:我检查了 fiddler 日志并发现了以下错误

与 TargetURL 的 HTTPS 握手失败确切的错误是“对 SSPI 的调用失败，请参阅内部异常，证书链是由不受信任的机构颁发的。如果 SSL Pinning 是否属于这种情况？

Answer 1

您正在混淆证书。通常问题是服务器证书，但在您的情况下，问题是由客户端证书引起的。 SSL 客户端证书是一项可选功能，允许根据证书+私钥而不是用户名+密码来识别用户。它通常用于每个用户在智能卡上都有证书+私钥的公司。

现在有两种可能:

1. iOS 应用程序包含一个客户端证书+私钥，应用程序开发人员使用它来保护通信 API(有点类似于 API key )。在这种情况下，您必须提取证书和私钥并将其提供给 Fiddler。世界范围内的每台设备的证书和私钥很可能是相同的，并且可以在 iOS 应用程序中作为静态资源找到(可能被混淆或以某种方式受到保护)。

2. 服务器要求提供客户端证书，但提供证书是可选的。不知道Fiddler能不能处理这种情况。