我有相当多的使用Charles来嗅探我 iPhone 上发送的流量的经验。几乎我选择进行逆向工程的每个应用程序在很大程度上都可以用于cURL和Charles. 但是,出于某种原因,这个名为Link的应用程序似乎与他们的服务器有不同的通信方式。我查看了整个 Chalres 会话,没有看到从这个应用程序到 API 端点的任何相关流量。我没有太多实际制作移动应用程序的经验,所以也许还有其他方法可以处理使用该应用程序时必须生成的所有请求。但是,如果没有请求从应用程序发送到某处的外部服务器,如何存储所有用户的数据?
问问题
234 次
3 回答
1
Charles 是一个 HTTP 代理,可能正在使用另一个协议。可能直接使用 TCP/IP 连接。
Wireshark 将详细显示所有数据包,但您可能无法看到没有密钥解密的加密数据。
Wireshark UI 值得一看。;-)
于 2014-09-25T09:15:24.417 回答
0
好的。看看这篇文章: http: //www.doubleencore.com/2013/03/ssl-pinning-for-increased-app-security/
SSL pinning 可能是答案。
于 2014-09-25T08:56:09.013 回答
0
如果应用程序在 SSL 上运行,您将无法以任何方式嗅探任何流量。我至少是这样设计我的应用程序的。会是这样吗?它是否使用端口 443 而不是端口 80?
于 2014-09-25T08:38:46.553 回答