kfc App 如果开了抓包工具, app 就报网络错误

2020-04-03 18:44:20 +08:00
 ODD10



想玩 quanX 自动签到,失败...
系统 ios,安装了证书,并信任,还是不行

6243 次点击
所在节点    iPhone
14 条回复
hronro
2020-04-03 18:46:26 +08:00
可能它没有走系统的证书吧
qinxg
2020-04-03 18:47:26 +08:00
IOS 有 2 个信任的地方
laoyur
2020-04-03 18:52:32 +08:00
校验了证书呗
ODD10
2020-04-03 23:09:56 +08:00
@qinxg #2
关于本机里面才有证书信任啊,描述文件是验证。我试过 charles 都不好使
kojirou
2020-04-04 01:25:44 +08:00
自带证书啊有啥好说的
oldzhg
2020-04-04 03:51:58 +08:00
如果越狱了 可以安装 ssl-kill-switch2 绕过本地 app 证书验证
datoujiejie221
2020-04-04 09:47:16 +08:00
也有可能是 https 双向认证,服务端也要认证客户端证书
boywang004
2020-04-04 09:59:58 +08:00
真没想到 KFC App 这么讲究……
uestcfei
2020-04-04 10:31:34 +08:00
如果开了双向认证可就太讲究了。
@ODD10 可以反编译看看能不能找到证书。Charles 支持添加客户端的证书。
ODD10
2020-04-04 10:56:37 +08:00
@uestcfei #9
涉及到我知识盲区了,我不是搞这个的
alphatoad
2020-04-04 15:19:15 +08:00
SSL Pinning,没办法
双向验证在面向大众的产品几乎没有实装的
xiaowj
2020-04-04 23:57:15 +08:00
感觉上只是不信任自签名证书而已
blackfire
2020-04-05 12:06:33 +08:00
应该是双向验证。
在 “肯德基 KFC(官方版)_4.757/Payload/SUPER_APP.app/please_put_server_cer_here”文件夹里有一个 “DigiCert SHA2 Secure Server CA ”文件。
这个文件夹名字有意思。
感觉到上校的求生欲了
skylancer
2020-04-07 21:25:15 +08:00
cert pinning 了解一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659133

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX