V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
warcraft1236
V2EX  ›  MacBook Pro

ios11 抓包失败

  •  
  •   warcraft1236 · 2017-12-16 17:03:16 +08:00 · 5839 次点击
    这是一个创建于 2568 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,我已经在手机上装上了 charles 的证书 打开微信,支付宝,百度输入法等等 app,https 的抓包都提示错误

    Client SSL handshake failed - Remote host closed connection during handshake
    You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
    

    难道是还有哪块的设置不对吗?

    5 条回复    2017-12-16 18:51:47 +08:00
    coolcoffee
        1
    coolcoffee  
       2017-12-16 17:12:24 +08:00
    部分应用使用了 Certificate Pinning,只相信特定的证书或者来自特定的 issuer 的证书。该情况下 MitM 无法正常工作。(如 iOS 系统对 apple.comicloud.com 的相关请求)

    来源: https://medium.com/@Blankwonder/surge-mitm-5281d8ace79d
    BigNerd
        2
    BigNerd  
       2017-12-16 17:19:31 +08:00
    Charles 采用的是中间人攻击,它自生成的证书不被服务端信任 。
    iCodex
        3
    iCodex  
       2017-12-16 17:41:13 +08:00
    有没有信任这个证书?另外,你的 charles 版本是不是太低太老了?
    WildCat
        4
    WildCat  
       2017-12-16 17:53:57 +08:00 via iPhone   ❤️ 1
    @coolcoffee
    @BigNerd
    @iCodex



    新版 iOS 需要再次设置
    EagleB
        5
    EagleB  
       2017-12-16 18:51:47 +08:00 via iPhone
    如果楼市的都不行,看看 keychain 有没有设置信任
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2582 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:28 · PVG 13:28 · LAX 21:28 · JFK 00:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.