尝试调查我安装在 Android 上的应用程序上的私有 API 时,我注意到大多数现代应用程序使用自定义客户端证书,这意味着即使在 Android 上安装了受信任的根证书,Charles 仍然无法监视流量,因为服务器会拒绝来自 Charles 的握手。我想象我要么需要一个不同的工具来监控流量,要么需要指示 Charles 使用嵌入在应用程序本身中的一些自定义证书文件。
1个回答
6
您需要准备好证书文件(我不知道您是否可以从应用程序中提取它并如何提取)。
您还需要知道该证书的密码。当您第一次连接到所选主机时,Charles会要求输入密码。
然后,只需使用最新版本的Charles(已在版本4.2.1上测试),转到菜单代理 -> SSL代理设置,选项卡客户端证书,并为所选主机和端口添加证书(PKCS#12密钥文件)。
- Ondřej Stašek
1
即使您可以提取客户端证书,是否有可能解密所有通信? - Akababa
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 如何在Charles Proxy中查看WebSocket请求
- 7 从iPhone模拟器中删除Charles SSL根证书
- 66 如何在Windows上使用Charles Web Proxy和最新的Android模拟器配置SSL证书?
- 47 Charles - 如何使用“客户端地址”字段过滤记录?
- 7 Charles代理SSL证书被浏览器拒绝
- 7 在没有密码的情况下在Charles中使用定制CA证书
- 3 iOS - 如何在使用Alamofire和SSL时使用Charles
- 9 无法安装Charles SSL证书
- 32 由于网络故障,Charles SSL证书下载失败
- 15 您可能需要配置浏览器或应用程序以信任Charles根证书。请参见- iOS原生应用程序无法与Charles配合使用。