我试图使用Fiddler捕获一些iOS应用流量,例如:Facebook,SnapChat,Gmail和Instagram.
Instagram没有使用https所以我可以获得所有流量并查看我发送的cookie但Fiddler无法解密其他三个应用程序.它只显示这样的事情:
找到了与SSLv3兼容的ClientHello握手.Fiddler提取了以下参数.版本:3.3(TLS/1.2)随机:54 3F 49 C4 20 08 09 BC A8 84 24 92 08 BF B4 38 39 C9 BB 1C B2 7B 95 6A 39 34 E7 AC FE 0F 62 67 SessionID:空扩展:server_name图. facebook.com elliptic_curves
谁能帮助我了解他们是如何做到这一点所以我可以使用相同的技术来保护我的应用程序.