Bazı HTTPS istekleri neden Fiddler üzerinde şifre çözmeyi başaramaz?

Question

Senaryo: Fiddler aracılığıyla istekleri proxy ederek bir Android uygulamasında hata ayıklamaya çalışıyorum.

Ben Android cihazda yüklü FiddlerRoot sertifikası var ve en istekleri SSL şifre çözme çalışır, ancak diğer istekleri için sadece HTTPS Bağlan görebilir ve Fiddler günlüğüne başka bir şey. Ben düşünün, SSL üzerinden şifre çözülmeyen görüntü istekleri olabilir.

"Resimleri gizle" nin kapalı olduğunu vb. Kontrol ettim. Kontrol edilen resimler, uygulamanın göründüğü ana API'den başka bir alanda barındırılıyor.

Bu davranışa ne neden olabilir? Ve Fiddler'da gösterilecek görüntü isteklerini nasıl alabilirim?

En son Fiddler4 kullanıyorum.

Answer 1

Eğer Fiddler kullanarak Android'den HTTP (ler) trafiği kesmek nasıl öğreticiler bol vardır. Bunu deneyin: http://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforandroid

Ancak, bir tarayıcıdan değil, bir uygulamadan gelen Android SSL trafiğini engellemeye ve şifresini çözmeye çalıştığınızda başarısız olur. ve bu bağlantıyı deşifre edemez muhtemelen -

Bu uygulama bir sertifika sabitlemeyi kullandığı olabilir. Kayıp nedeni! Ancak, büyük olasılıkla, nedeni, HttpsUrlConnection boru hattı uygulamasında bir hatadır.

sorunu çözmek için, aşağıdaki adımlarla devam edin: Fiddler yılında

1. "kurallar-> Özelleştir Kuralları" tıklayın; fonksiyon vücuda kod aşağıdaki komut

2. Ekleme içinde

3. Bul işlevi OnBeforeResponse:

   if (oSession.oRequest["User-Agent"].indexOf("Dalvik") > -1 && 
       oSession.HTTPMethodIs("CONNECT")) { 
       oSession.oResponse.headers["Connection"] = "Keep-Alive"; 
   } 
   

4. kaydet dosyası ve Fiddler'ı yeniden başlatın.