(android) APP HTTPS协议抓包难题

在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文,部分请求解析不了,Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败,请参见内部异常。 证书链是由不受信任的颁发机构颁发的”;

用Wireshark抓取的正常通信如下,查阅资料对比没发现有双向验证


请教这种该如何抓包?

补充:
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 0xc014

这种你解析不了正文的吧,SSLv3加密的,而且服务端的证书好像还是自己弄的

[]https://imququ.com/post/http2…这个也许能帮到你。

破解SSL只有证书伪造了,哈哈

可以试试 charles 抓包 HTTPS的请求。。。不过要先在手机上装证书。。http://www.tuicool.com/articl…

建议你用wireshark 非常专业 什么都可以抓到

发表评论

电子邮件地址不会被公开。 必填项已用*标注