一款APP利用charles能够抓包成功，为什么charles转发到burp,或者...

SSL/TLS 证书验证:应用程序可能会对 SSL/TLS 证书进行验证,如果发现证书不是由可信的 CA 签发的,就会拒绝与之通信。这会导致 Charles 和 Burp Suite 无法解密 HTTPS 流量。证书锁定(Certificate Pinning):应用程序可能会将特定的 SSL/TLS 证书公钥或指纹硬编码到程序中,只信任这些证书。即使使用 Charles 或 Burp Suite 提...

回答于 2024-05-27 12:10