J'ai forcé Android 4.3 à utiliser le proxy Charles via IPTABLES . Le certificat charles est installé sur le téléphone . Je suis en mesure de capturer le trafic SSL normal comme les sites Web https dans le navigateur . Tous POST et les méthodes GET semblent fonctionner correctement . Dans une application particulière, cela échoue lors de l'utilisation de la méthode SSL CONNECT.
S'il vous plaît aider!
Vous pouvez faire face à ce problème avec certaines applications telles que Facebook ou Instagram . Le certificat Charles ne fonctionne pas avec certaines nouvelles applications, car elles utilisent une technique nommée SSL-PINNING. Tout d’abord, vous devez casser le système d’applications ssl ou vous pouvez installer une ancienne version d’application, alors cela fonctionne parfois, mais nous avons besoin d’une nouvelle solution sur l’épinglage ssl pour enregistrer le trafic de ce type d’application.
Certaines personnes finissent ici avec des appareils Android N qui n'utilisent pas SSL sur charles même après l'installation du certificat - maintenant sur http://chls.pro/ssl
En N - vous devez également ajouter un fichier XML et une configuration de sécurité. Ce message va dans plus de détails: Comment obtenir le mandataire de charles avec Android 7 nougat?
Sur votre téléphone, visitez http://charlesproxy.com/getssl pour télécharger le certificat. Lors du téléchargement du certificat sur Android, il vous sera demandé d’installer le certificat, de lui donner un nom et de continuer. Cela devrait maintenant fonctionner.
Remarque: le ssh devrait être similaire sur un iPhone
comme le dit @Berkay Yıldız, il utilise probablement le brochage SSL/certificat.
comment réparer/éviter/désactiver le blocage de ssl?
toute la logique est:
NIVEAU 1: pour normal http
: Logique principale :
Remarque : Côté ordinateur, DOIT utiliser wired network
, PAS sans fil, sinon le réseau côté mobile n'est pas utilisable
NIVEAU 2: pour encrypted https
:
Key Chain
pour faire confiance à Charles Root CAEnable SSL Proxying
VPN and Application
Trusted Credentials -> User
, peut voir le certificat Charles installéNIVEAU 3: pour SPECIAL https
qui utilise ssl pinning
:
résumé plus détaillé s'il vous plaît se référer à mon post (écrit en chinois): 1 et 2
Si vous obtenez cela avec une application utilisant la connexion facebook sur un téléphone Android, je l'ai contournée en désinstallant l'application fb. Ensuite, le fb web mobile est utilisé à la place et je peux tout charles. Avec l'application fb installée, l'API fb échoue avec une erreur SSL.
J'ai eu l'erreur suivante lorsque j'essayais d'installer le CERT sur mon Nexus 6p, Android 6.0. (J'ai suivi les instructions dans charles et téléchargé le certificat via http://chls.pro/ssl .):
Impossible d'installer car le fichier de certificat n'a pas pu être lu.
La solution à ce problème consistait à installer via: Settings
> Security
> Install from storage
Après avoir accédé au fichier de certification et l'avoir installé, tout a fonctionné comme prévu.