标签:app frame 客户端 服务器 html log 协议 web ssl
https://www.cnblogs.com/kristin/p/8445141.html
抓不到的原因:
1 协议
fiddler并不支持全部协议,目前已知的有http2、tcp、udp、websocket等,如果应用走了以上协议,那么fiddler肯定是抓不到的。
http2:因为fiddler是基于.net framework实现的,因为.net framework不支持http2,所以fiddler无法抓取http2
2 证书写死在app中,fiddler不能抓取
fiddler抓包的原理是中间人攻击,也就是说,两头瞒,欺骗客户端&&欺骗服务器端,如果https证书写死在app里,也就是说,app不信任fiddler颁发给它的证书,app只信任自己的证书,fiddler没法瞒客户端了,因此fiddler也就抓取不到包了。
再多说几句,如果是自己开发的app,开发调试方便起见,可以使用类似wireshark的工具导入服务器证书,抓包解密。
ssl pinning https://www.v2ex.com/t/725541
标签:app frame 客户端 服务器 html log 协议 web ssl
原文地址:https://www.cnblogs.com/silyvin/p/14368646.html
