请教下 fidder 问题

2018-03-23 14:36:31 +08:00

bmcjxhgwy

为什么我 fidder 抓手机 app 的包能抓一些 https 的包（比如说 b 站），但是打开抖音 app 却显示网络错误，然后关掉 https，又可以抓了

3446 次点击

所在节点

Python

14 条回复

imnpc

2018-03-23 14:40:25 +08:00

APP 可以用双向数字证书加解密这样好像就能杜绝网络调试工具

ques

2018-03-23 14:41:52 +08:00

这些软件检测到有代理，会拒绝连接的。不是 fiddler 的问题。

coolcoffee

2018-03-23 14:43:09 +08:00

Android 的不清楚，但 iOS APP 是可以指定系统内置根证书才受信任，自签名的添加到系统根证书也没用。

bmcjxhgwy

2018-03-23 14:56:01 +08:00

那有没有什么解决方法啊？

coderfox

2018-03-23 15:05:33 +08:00

安卓应用也可以设置只信任系统代理。
最好是修改应用的 manifest 允许用户证书。

WordTian

2018-03-23 15:13:21 +08:00

一楼说的对，这种基本没办法解决

a1342751882

2018-03-23 16:11:11 +08:00

有些应用防 fd

pexcn

2018-03-23 16:23:11 +08:00

手机要安装证书

locoz

2018-03-23 16:28:08 +08:00

见过这几种的：检测到代理直接退出、检测到代理就不走代理、检测到代理就走自己的协议、双向证书验证
试试 packet capture

cattrace

2018-03-23 18:12:35 +08:00

chrome f12

warcraft1236

2018-03-23 18:18:31 +08:00

ssl pinning

sualvin

2018-03-23 19:27:55 +08:00

今天也碰到这个问题，有解决方案吗？

geekcorn

2018-03-23 19:52:17 +08:00

ssl pinning
+1

evagreenworking

2018-03-23 20:57:12 +08:00

SSL pinning Android 端装 Xposed 用 Just Trust Me 可解，但如果还带 ClientAuth 的话就很恶心了，要反编译提取证书和私钥密码导入 fiddler, 如果混淆加固做的好的话只有等大手破解

iOS 不越狱肯定无解

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/440774

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.