APP HTTPS协议抓包难题

发布于
2016-11-04

更新于
2016-11-04

在对采用HTTPS协议的APP进行抓包时出现部分URL可解析请求原文，部分请求解析不了，Fiddler提示如下
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
“调用 SSPI 失败，请参见内部异常。证书链是由不受信任的颁发机构颁发的”；
图片描述

用Wireshark抓取的正常通信如下，查阅资料对比没发现有双向验证

图片描述

请教这种该如何抓包？

补充：
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

阅读 17.1k

7 个回答

发布于
2016-12-05

更新于
2016-12-05

✓ 已被采纳

问题已解决，谢谢大家的解答！
root后用神器xposed绕过了证书绑定

abcbuzhiming

发布于
2016-11-04

这种你解析不了正文的吧，SSLv3加密的，而且服务端的证书好像还是自己弄的

发布于
2016-11-04

[](https://imququ.com/post/http2...这个也许能帮到你。

发布于
2016-11-07

破解SSL只有证书伪造了，哈哈

发布于
2016-11-08

可以试试 charles 抓包 HTTPS的请求。。。不过要先在手机上装证书。。http://www.tuicool.com/articl...

程序猿╭∩╮码农

发布于
2016-11-09

建议你用wireshark 非常专业什么都可以抓到

发布于
2019-10-11

新手上路，请多包涵

设置手机的根证书信任，一般装完正数不是针对根证书信任的，ios里，设置-通用-关于手机，进行设置

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题