使用 Charles 解决部分App无法上网的问题(SSL Pinning)

最新推荐文章于 2024-03-18 18:55:55 发布
最新推荐文章于 2024-03-18 18:55:55 发布
阅读量8k 收藏 10
点赞数 2
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyuan899/article/details/102679246
版权

网络连接异常
设置好 Charles 代理之后发现打开目标 App debug 的时候弹窗“网络异常”提醒,测试 Safari 正常和其他 App 发现大部分都可以打开。

Google之后发现这是因为该 App 使用了SSL Pinning 的原因。SSL Pinning 意味着 App 拷贝了一份服务器的公钥在本地,在进行网络连接的时候使用了本地的公钥进行加密了。由于 Charles 的密钥无法匹配导致拒接网络访问。

那么有没有什么办法可以突破这种限制呢?

1、其中一种思路是使本地的证书失效

2、另外一种是 SSL 剥离,过渡阶段的时候同个域名服务器一般都会有 http 和 https 两种请求方式,那么是否可以通过拦截https请求,然后修改为http呢?

3、越狱插件(nabla-c0d3/ssl-kill-switch2 )
蚂蚁源可以找到这个插件:apt.cydia.love ,安装完成之后在设置栏会多出一栏设置,在里面打开开关就可以了。

网上找了一下,发现已经有人做了这方面的调研了,这里就直接记录下资源的集合就好了。

如何对使用了ssl pinning的APP(如知乎)进行抓包?
破解https的SSL Pinning(Android)

另外这里有一篇介绍关于 Charles 使用的文章,raywenderlich 出品,感觉不错,可以看一下。

Charles Proxy Tutorial for iOS

Hi_Aaron
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
charles抓包:部分页面app提示无网络连接解决charles+虚拟机
qq_45564088的博客
12-13 4454
charles抓包:部分页面app提示无网络连接解决charles+虚拟机
charles设置好代理后浏览器没有网络
jelly_LYP的博客
02-26 3533
charles设置好代理后浏览器没有网络 很多时候在手机连接上charles代理后,没有网络,这个时候有几种情况可能: 1.电脑防火墙 2.电脑360等安全软件 3.charles白名单(White list) 4.访问控制设置(Access control settings) 5.黑名单(blacklist) 1.电脑防火墙(关闭防火墙) 有的时候,是电脑防火墙把代理通道给封闭了,这个时候就需要关闭掉防火墙功能 2.电脑360等安全软件 也有可能是360等安全软件把认为不安全,屏蔽掉了,这个时候把安全软
【Chales】使用 Charles 解决部分App无法上网问题SSL Pinning
后端研发工程师Marion的博客
07-13 1210
一、参考资料使用 Charles 解决部分App无法上网问题SSL Pinning
正确设置了charles使用charles抓包某些app无法抓到的原因(Android手机)
热门推荐
技术的学习与积累是个技术活
06-14 2万+
Charles配置绝对正确,还是使终抓不到包的可能的一种情况是!!!-----应用使用的网络库不支持代理,所有的网络请求没有走代理,而是走的正常wifi直连
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
buniejin9470的博客
08-21 222
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http)传输层:网络连接中两台计算机的数据...
Charles打开无法访问网络
weixin_33866037的博客
12-07 2380
两种可能: 1.证书没有信任,安装证书,此类问题很多博客都有提到 2.之前遇到这个问题,找不到原因:证书已装过,还是不能访问,更换端口,可能端口被占用 转载于:https://www.cnblogs.com/coolcold/p/10082975.html...
连接Charles后,手机无法上网
u013291552的博客
04-26 6674
最近在新环境下安装Charles后,连接ipad打开浏览器一直提示Safari无法建立安全连接。所以一直怀疑是证书没安装成功。反复确认如下环节: 1.Windows安装ssl证书 2.通过chls.pro/ssl下载证书。在通用描述文件与设备管理里面对Charles开头的文件进行安装 3.iPad设置代理 本以为这些都设置好了就大功告成,可是打开浏览器发现仍然展示afari无法建立安全连...
windows上Charles抓包安卓手机,配置好代理之后没有网络?
玛卡玛卡
08-09 427
之前都可以正常抓包,突然的某一天就TM抓不了了,搞了半天才弄明白哪里出的问题。防火墙!!!。 上图: 把Charles前边都点上,后边的专用和公用网络页点上就可以了。这种小问题搞起来有时候很头疼。。。 ...
打开Charles浏览器无法上网
weixin_46263524的博客
04-24 7590
打开Charles浏览器无法上网
Charles】开启charles后,网络用不了,解决证书安装问题
最新发布
weixin_40772077的博客
03-18 1871
点击安装后,按照提示安装并授权信任即可。
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Xamarin.SSLPinning:测试项目以使用Xamarin.iOS设置SSL固定
02-06
测试项目以使用Xamarin设置SSL固定 寻找博客文章的解决方法 基本上我做了以下工作来使它起作用: 将Xamarin的NSUrlSessionHandler.cs源代码及其在HttpClientEx.cs代码转储 找出导出证书的快速命令 编写了从Obj-C...
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
实现对web view 请求的安全检查,防止中间人攻击
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 ... 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载时间。 请让我知道是否有解决方案。
抖音SSL Pinning绕过
msInfoSec的博客
08-23 2933
问题背景 解决方法 总结 问题背景 用Charles(Mac版)抓包iPhone中的https请求,出现unknown。以前遇到过这种问题,是通过Charles抓包https中出现unknown这篇文章解决的。 但是现在,就算信任了证书,抖音还是一样的https请求unknown,同样是SSL handshake failed。 类似于之前的问题,那么这次肯定也是证书问题了。 解决方法 这是一种叫做SSL Pinning的技术,大概十年前就有应用开始使用这种技术了,目的是为了防止中间人攻击。 原理...
手机安装charles证书后,无法联网问题
hey
03-03 5001
手机安装charles证书后,无法联网问题 1、iphone手机没有信任证书 设置-》通用-》关于本机-》证书信任设置=》信任该charles证书 2、重启charles 3、断开电脑网络。重新连接 4、如果上面的方法都不行,直接将手机的ip添加到charles里 Proxy-》Access control setting,将手机ip添加到列表中 ...
Charles抓包app无网络其他app都有网络
u014628616的博客
01-11 809
Charles抓包app无网络
Charles开启代理后手机无法上网
aaa_awei的博客
04-08 4754
Charles 开启代理后无网络
so层修改sslpinning
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值