V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
morefreeze
V2EX  ›  Android

[求教] Charles 唯独在一个网站上抓不到 https 包

  •  
  •   morefreeze · 2018-11-20 16:00:29 +08:00 · 7132 次点击
    这是一个创建于 1955 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个网站是个公司的内网,在我的手机 A 上安装证书,mac 端打开 SSL 代理就可以正常抓到包,如果不装证书内网的链接就会提示 certificate unknown,但在同事的手机 B 上,同样步骤安装了证书,访问内网仍然提示 certificate unknown,访问 https://google.com 等(能访问墙外因为 mac 可以)都是可以的,而且可以看到这些 https 的数据,按理说证书生效了才对,但唯独在访问内网时有这个提示,可能会有什么原因呢?

    按理说手机 A 和 B 同样的系统(都是 MIUI ),USB 调试啥的也都打开了,B 上访问内网的表现就像证书没装一样,却可以访问其它加密网站,又表示证书装上了,想不到有什么其它不同了,B 上也把 vpn 什么的都关了

    第 1 条附言  ·  2018-11-20 18:12:32 +08:00
    总结下:因为 Android 7.0 以后的安全策略,app 可以设置不再信任其它证书,也就是说除非 app 可以拿到源码自己修改,否则加了证书也抓不到包了。

    另外可以刷机到 Android 6.0 及以下
    14 条回复    2018-11-20 23:14:08 +08:00
    shily
        1
    shily  
       2018-11-20 17:06:06 +08:00 via Android   ❤️ 1
    Android 7.0 及以后版本,应用不再信任用户证书。不知道是否是这个原因。
    warcraft1236
        2
    warcraft1236  
       2018-11-20 17:32:15 +08:00
    @shily 是这样的
    morefreeze
        3
    morefreeze  
    OP
       2018-11-20 17:33:52 +08:00
    @shily 是这个问题,那除了降级无解了吧
    GDC
        4
    GDC  
       2018-11-20 17:36:42 +08:00
    @shily 不能自己添加并信任证书?
    iiusky
        5
    iiusky  
       2018-11-20 17:48:22 +08:00
    你可以开安卓虚拟机啊!
    shily
        6
    shily  
       2018-11-20 18:04:23 +08:00
    @morefreeze 如果仅抓自己 App 的包,可以通过这个来设置。
    https://developer.android.com/training/articles/security-config
    shily
        7
    shily  
       2018-11-20 18:06:18 +08:00
    @GDC 就是说因安全问题,Android 7.0 及以上设备默认不再信任用户自己添加的证书。除非默写 App 指定信任用户证书。参见 #6 的回复。
    masker
        8
    masker  
       2018-11-20 18:06:52 +08:00 via Android
    @shily 安卓 SDK 吧
    xgfan
        9
    xgfan  
       2018-11-20 18:19:38 +08:00 via iPhone   ❤️ 1
    Android ssl pin crack
    搜索下
    Love4Taylor
        10
    Love4Taylor  
       2018-11-20 18:56:30 +08:00
    试试看 root 后将证书扔系统证书里?
    masker
        11
    masker  
       2018-11-20 19:31:34 +08:00 via Android
    @xgfan 大佬 学到新知识。
    iappled
        12
    iappled  
       2018-11-20 19:32:03 +08:00
    ssl pin
    huiyadanli
        13
    huiyadanli  
       2018-11-20 19:50:31 +08:00
    ty0716
        14
    ty0716  
       2018-11-20 23:14:08 +08:00
    ssl pinning
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3035 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:48 · PVG 20:48 · LAX 05:48 · JFK 08:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.