- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在调试我没有代码的客户端应用程序之一的网络调用。我已经完成的步骤如下。
1)在windows系统下安装fiddler
2) 无法 HTTPS 解密。
3) 设置系统代理以匹配客户的国家。 (美国)
4) 在同一网络上的 iOS 上安装应用程序。
5) 手机安装Fiddler证书,添加到可信证书
6) 应用了匹配windows系统内网IP的手动代理。 (不是美国的系统代理)
现在,当我打开应用程序时,我可以跟踪网络调用直到登录页面。还能够检测发送凭据的网络调用。但是在加载 5-8 秒后,应用程序显示“出了点问题,我们无法为您服务”
在发送的网络调用中,我看不到我的机器 IP(内部 IP)的任何踪迹。我更改了手机时区,以防这是停止服务的触发点。
同样在 2-3 次尝试后随机出现以下弹出窗口。我已经按照要求设置了客户端证书,这是从http://ipv4.fiddler:8888下载的.
我可以看到许多其他应用程序的整个网络调用,但不能看到这个特定的应用程序。
我的系统设置是否有任何问题,或者应用程序提供商是否有识别中间人代理的机制。还是证书问题?
更新 1:我检查了 fiddler 日志并发现了以下错误
与 TargetURL 的 HTTPS 握手失败确切的错误是“对 SSPI 的调用失败,请参阅内部异常,证书链是由不受信任的机构颁发的。如果 SSL Pinning 是否属于这种情况?
最佳答案
您正在混淆证书。通常问题是服务器证书,但在您的情况下,问题是由客户端证书引起的。 SSL 客户端证书是一项可选功能,允许根据证书+私钥而不是用户名+密码来识别用户。它通常用于每个用户在智能卡上都有证书+私钥的公司。
现在有两种可能:
iOS 应用程序包含一个客户端证书+私钥,应用程序开发人员使用它来保护通信 API(有点类似于 API key )。在这种情况下,您必须提取证书和私钥并将其提供给 Fiddler。世界范围内的每台设备的证书和私钥很可能是相同的,并且可以在 iOS 应用程序中作为静态资源找到(可能被混淆或以某种方式受到保护)。
服务器要求提供客户端证书,但提供证书是可选的。不知道Fiddler能不能处理这种情况。
关于ios - 网络嗅探/SSL 固定 : Not able to get post through the login page in a mobile app when detecting traffic with Fiddler,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56697981/
我是一名优秀的程序员,十分优秀!