This topic created in 2480 days ago, the information mentioned may be changed or developed.
目标网站证书已经过期,使用 charles 抓包二次签名的证书也是过期的自签名证书。由于需要在一个不可控的 app 内调试,所以必须保证 https 有效。目标网站也不可控,在不修改系统时间的情况下有办法解决这个问题吗
 | 1 coder1 OP charles 的自签名有效期好像是和原证书一样 |
 | 2 billwsy Jul 13, 2019 via iPhone 目标网站不可控,app 不可控,这样 Charles 应该是用不了的吧?要是可以 MITM 的话那不就是破解了 HTTPS 了? |
 | 3 also24 Jul 13, 2019 via Android 手机上信任根证书这一步没问题的话。 自己加一反代不就好啦? |
| 5 coder1 OP app 不可控是说不能改源码,其他都可以 |
| 6 also24 Jul 13, 2019 |
| 7 also24 Jul 13, 2019 手头没有 Charles 不太清楚证书过期后 Charles 的行为,假设是一楼所说的有效期一致的话,这样做应该是没问题的。 另外刚才说错一个地方,根证书应该是丢 Charles 所在机器来信任,而不是手机。 |
 | 9 likaci Jul 13, 2019 中间人攻击的话 手机上收到的证书应该就是 chls 的, 应该是 chls 配置有问题. https 抓包没有添加对应域名? 或者 app 做了 ssl pinning? 如果只是证书过期了, 改系统时间试试 |
Select Language