通过使用 Charles 4 拦截网络流量来逆向工程本机应用程序?
Reverse Engineering Native Apps by Intercepting Network Traffic With Charles 4?
Charles 3.10 之前的旧版本允许用户在他们的 phone 上安装根证书,以帮助应用程序允许 SSL 连接,但较新版本已删除此功能。我不确定这是否是我无法 POST 成功连接到本机应用程序服务器的原因。
例如,我会收到类似 SSLHandshake: Remote host closed connection during handshake
的消息
我怀疑根证书是为了让我 phone 上的应用程序接受来自服务器的 SSL 连接,而不是为了让我 POST 向服务器发送消息。
无论如何,有没有一种方法可以让我建立到 POST 的 SSL 连接?
P.S。我在我的 SSL 列表中添加了服务器的 url,并且还启用了 "transparent HTTP proxy."(我注意到那不是 HTTPS,所以也许 Charles 没有透明的 HTTPS 功能?)
更新:我尝试使用 mitmproxy 并且成功了。看起来将 cer 文件安装到 phone 是正确的方法,但我想知道为什么 Charles 删除了此功能。我还认为我可能遗漏了文档中的某些内容。也许 Charles 确实在我的系统中生成了一个 cer 文件供我下载到 phone。如果是这样,我在哪里可以找到这个文件?
是的,您需要做的就是单击菜单栏上的帮助,然后 select 保存 SSL 或在移动设备上安装 SSL,然后浏览至 url 它为您提供的手机浏览器下载证书。
Charles 3.10 之前的旧版本允许用户在他们的 phone 上安装根证书,以帮助应用程序允许 SSL 连接,但较新版本已删除此功能。我不确定这是否是我无法 POST 成功连接到本机应用程序服务器的原因。
例如,我会收到类似 SSLHandshake: Remote host closed connection during handshake
我怀疑根证书是为了让我 phone 上的应用程序接受来自服务器的 SSL 连接,而不是为了让我 POST 向服务器发送消息。
无论如何,有没有一种方法可以让我建立到 POST 的 SSL 连接?
P.S。我在我的 SSL 列表中添加了服务器的 url,并且还启用了 "transparent HTTP proxy."(我注意到那不是 HTTPS,所以也许 Charles 没有透明的 HTTPS 功能?)
更新:我尝试使用 mitmproxy 并且成功了。看起来将 cer 文件安装到 phone 是正确的方法,但我想知道为什么 Charles 删除了此功能。我还认为我可能遗漏了文档中的某些内容。也许 Charles 确实在我的系统中生成了一个 cer 文件供我下载到 phone。如果是这样,我在哪里可以找到这个文件?
是的,您需要做的就是单击菜单栏上的帮助,然后 select 保存 SSL 或在移动设备上安装 SSL,然后浏览至 url 它为您提供的手机浏览器下载证书。