App反抓包反fiddler证书小技巧

在抓包某些应用的时候,发现虽然使用了JustTrustMe,干掉了证书校验,还是抓包失败。在分析过程中发现对方限制证书,故此记录。

    

application中有一个参数

android:networkSecurityConfig="@xml/network_security_config"

这个文件是一个网络配置文件,可以用来限制证书,certificates标签制定可以使用的证书类型,有system,user,raw resource,而fiddler添加的证书属于user级别,故限定为系统证书即可使fiddler证书失效。



    
        
            
        
    

你可能感兴趣的:(android,逆向)