Aer*_*ang 7 network-monitoring charles-proxy
尝试调查 Android 上安装的应用程序上的私有 API,我注意到大多数现代应用程序都使用自定义客户端证书,这意味着 Android 上安装了受信任的根证书,Charles 仍然无法监控流量,因为服务器会拒绝 Charles 的握手。我想要么我需要一个不同的工具来进行流量监控,要么我需要指示 Charles 使用应用程序本身嵌入的一些自定义证书文件。
您手头需要该证书文件(我不知道是否以及如何从应用程序中提取它)。
您还需要知道该证书的密码。当您第一次连接到选定的主机时,Charles 会询问。
然后只需使用最新的 Charles(在版本 4.2.1 上测试)菜单Proxy -> SSL Proxying Settings,选项卡Client Certificates并为所选主机和端口添加证书(PKCS#12 密钥文件)。
| 归档时间: |
|
| 查看次数: |
2391 次 |
| 最近记录: |