4 个回答
有些客户端做了证书固定,除了自己的证书谁的证书都不信任
只要你最终是用官方的证书来发起 HTTPS 请求的,理论上服务端是无法知道你有没有做抓包的。
那么就只能是客户端不认自签证书,这个只要你破解了客户端,服务端应该是一点办法都没有。
TLS 只能解决 TLS 通信过程中的中间人问题,不能解决 TLS 通信之前的中间人问题。
https 抓包就是中间人攻击, 欺骗客户端和服务器, 有很多种方式可以防范, 很多 app 内置私有证书,服务端只信任自己的私有证书
https://zhuanlan.zhihu.com/p/46433599 这里有详细介绍
https://www.sunyongfei.cn/archives/213/ 我写过一篇博客介绍 hook 绕过本地 https 证书认证,可以参考下看有没有帮助,服务端是无感知的
撰写答案
请登录后再发布答案,点击登录
关于作者
相关问题
热门文章
热门问题
8
