从 Fiddler 嗅探 Android 应用程序的 HTTPS 流量失败，Fiddler 中只有“Tunnel To”条目答案

【问题标题】：Sniffing Android app's HTTPS traffic from Fiddler fails with only 'Tunnel To' entries in Fiddler从 Fiddler 嗅探 Android 应用程序的 HTTPS 流量失败，Fiddler 中只有“Tunnel To”条目
【发布时间】：2015-12-14 08:35:25
【问题描述】：

我正在尝试从我的根 Android 设备 (4.4.4) 捕获 HTTPS 流量，以分析应用程序的未记录协议。我已将 Fiddler 设置为代理并启用 HTTPS 嗅探。我已经在我的设备上安装了 Fiddler 生成的根证书。我已经在我的 Android 设备上设置了我的 Wifi 代理。

当我运行浏览器并导航到任何 HTTP 或 HTTPS 站点时，Fiddler 可以成功捕获流量。
当我运行一些应用程序（例如，我自己的应用程序使用 Parse 作为其后端）时，我可以看到到服务器的所有 HTTPS 流量，已解密。到目前为止一切顺利。
当我尝试运行该特定应用程序时，我无法让 Fiddler 捕获其流量。以下是我在 Fiddler 上获得的所有信息：

URL 是一些 IP 地址：SSL (:443)。

我也尝试过使用 ProxyDroid。有趣的是，我能够捕获流量一次，看到与该应用服务器的解密 HTTPS 连接，但之后就再也没有捕获到。我知道该应用使用 HTTPS，而不是未知/其他协议。

如何成功捕获 HTTPS 流量，为什么 Fiddler 曾经为该应用工作，然后突然停止工作？

【问题讨论】：

标签： android https proxy fiddler sniffing

【解决方案1】：

“默认情况下，针对 API 级别 24 及更高级别的应用不再信任用户或管理员添加的 CA 进行安全连接”

如果您的目标是 API >=24 或在 >= 24 的设备上运行，请使用以下内容创建 xml 资源：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

将其命名为“network_security_config.xml”或类似名称，并使用 android:networkSecurityConfig 标记添加 id 作为清单的引用。

您可以在这里阅读更多内容（它对我有帮助）：

https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

【讨论】：

【解决方案2】：

它似乎是特定于该应用程序的。我成功地嗅到了所有其他应用程序。该特定应用可能使用 SSL 固定：它会检查自身内部的证书，并且即使设备信任它也不允许伪造证书。

【讨论】：

投反对票的人能否至少发表评论以解释原因？
是的，我遇到了同样的问题。与 TargetURL 的 HTTPS 握手失败确切的错误是“对 SSPI 的调用失败，请参阅内部异常，如果 SSL Pinning 是这种情况？

【解决方案3】：

对于遇到此问题的其他人...

Fiddler 停止在我的机器浏览器和设备上处理 https 流量。重新安装/重新信任 Fiddler 证书后，我的机器浏览器再次开始使用 https，但设备仍然损坏。

为了让设备再次工作，我必须明确信任设备上的新证书，方法是使用设备的浏览器打开站点http://<adapter IP>:8888/FiddlerRoot.cer，然后信任证书。

我找到了这个答案here。

【讨论】：