网络嗅探/SSL锁定:使用Fiddler检测流量时，无法通过移动应用程序中的登录页面进行发布

Question

我正在调试其中一个客户端应用程序的网络调用，而我没有该应用程序的代码。我已经完成的步骤如下所示。

1)在windows系统中安装fiddler。

2)无法进行HTTPS解密。

3)将系统代理设置为与客户端的国家/地区匹配。(美国)

4)在同网的iOS上安装app。

5)在手机上安装了Fiddler证书，添加到可信证书中

6)采用与windows系统相同内部IP匹配的手动代理。(不是美国的系统代理)

现在，当我打开应用程序时，我能够跟踪网络呼叫，直到登录页面。也能够检测发送凭证的网络调用。但是加载5-8秒后，应用程序显示“出了问题，我们无法为您提供服务”

在正在发送的网络呼叫中，我看不到我的机器IP (内部IP)的任何痕迹。我更改了我的电话时区，以防触发点停止服务。

在2-3次尝试后，也会随机出现下面的弹出窗口。我已经按照要求设置了客户端证书，该证书是从http://ipv4.fiddler:8888下载的。

​

​

还有许多其他应用程序，我可以看到整个网络调用，但不是这个特定的应用程序。

我的系统设置或应用程序提供商是否有机制识别中间人代理是否有任何问题。或者证书问题？

更新1:我检查了小提琴手日志，发现了以下错误

HTTPS握手失败确切的错误是“调用TargetURL失败，请参阅内部异常，证书链是由一个不受信任的机构颁发的。

Answer 1

您混淆了证书。通常，问题出在服务器证书上，但在您的情况下，问题出现在客户端证书上。客户端证书是一个可选功能，它允许根据证书+私钥而不是username+password来识别用户。它通常用于每个用户在智能卡上都有一个certificate+private密钥的公司。

现在有两种可能性：

1. iOS应用程序包括一个客户端API键，应用程序开发人员使用它来保护通信certificate+private (有点类似于API键)。在这种情况下，您必须提取证书和私钥，并将其提供给Fiddler。证书和私钥很可能对世界各地的每个设备都是相同的，并且可以在iOS应用程序中作为静态资源找到(可能是混淆的，或者以某种方式protected).
2. The服务器要求客户端证书，但提供证书是可选的。我不知道小提琴手是否能处理这种情况。