无法通过 charles 调试代理调试 Vine 和 Twitter api,而 facebook、flickr 和任何其他 API 可以
Cannot debug Vine and Twitter api via charles debug proxy while facebook, flickr and any other API can be
我正在尝试使用 Charles 调试代理调试 Vine API。我的设备中有一个 IOS 版本的 Vine 应用程序 运行,并且我设置了 wifi 代理。
我可以通过启用 ssl 代理来调试来自所有其他应用程序的 API 调用。但是 SSL 代理不适用于 Vine(api.vine.com) 。我试过 twitter facebook 和 flickr 应用程序。我可以调试 facebook 和 flickr api 并且可以看到 JSON 响应但是对于 twitter 这失败了。
由于 Vine 归 Twitter 所有,我怀疑 Twitter 是否在其 APIs 中实施了一些安全措施或更改了一些协议以确保无法调试 APIs。如果是这样,为什么 facebook 没有实施同样的措施?他们的 API 很容易调试。
请查看随附的屏幕截图。
藤蔓API
Flickr API
脸书API
推特 API
更新:2015 年 7 月 22 日
推特好像是using SSL pinning.
终于找到原因了。 Twitter 在他们的应用程序中使用 SSL pinning 来保护他们的 API 免受中间人攻击。在他们的 API documentation
中有关于此的提示
可以找到有关固定的更多信息here。
你可以试试用Fridahttps://frida.re to disable SSL pinning for any app. Check this: https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/
我正在尝试使用 Charles 调试代理调试 Vine API。我的设备中有一个 IOS 版本的 Vine 应用程序 运行,并且我设置了 wifi 代理。
我可以通过启用 ssl 代理来调试来自所有其他应用程序的 API 调用。但是 SSL 代理不适用于 Vine(api.vine.com) 。我试过 twitter facebook 和 flickr 应用程序。我可以调试 facebook 和 flickr api 并且可以看到 JSON 响应但是对于 twitter 这失败了。
由于 Vine 归 Twitter 所有,我怀疑 Twitter 是否在其 APIs 中实施了一些安全措施或更改了一些协议以确保无法调试 APIs。如果是这样,为什么 facebook 没有实施同样的措施?他们的 API 很容易调试。
请查看随附的屏幕截图。
藤蔓API
Flickr API
脸书API
推特 API
更新:2015 年 7 月 22 日
推特好像是using SSL pinning.
终于找到原因了。 Twitter 在他们的应用程序中使用 SSL pinning 来保护他们的 API 免受中间人攻击。在他们的 API documentation
中有关于此的提示可以找到有关固定的更多信息here。
你可以试试用Fridahttps://frida.re to disable SSL pinning for any app. Check this: https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/