Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinning的APP(如知乎)进行抓包?(亲测有效)

使用fiddler对app抓包,部分app上不了网!手机已经安装fiddlerroot证书,并且fiddler会报以下错误:

Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinning的APP(如知乎)进行抓包?(亲测有效)_第1张图片

为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?

答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。

解决办法:使用Xposed + JustTruestMe来突破SSL Pinning!

步骤:1.在安装了xposed框架的安卓机获取模拟器上,安装并启用JustTruestMe模块,如图:

Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinning的APP(如知乎)进行抓包?(亲测有效)_第2张图片

2.然后再用正常的fiddler抓包的步骤进行转取即可!!!

参考资料:https://bbs.pediy.com/thread-226435.htm,https://www.zhihu.com/question/60618756

你可能感兴趣的:(fiddler,Xposed)