不能通过charles调试代理调试Vine和Twitter，而facebook、flickr和任何其他api都可以

Question

我正在尝试使用Charles调试代理来调试Vine。我有一个IOS版本的Vine应用程序运行在我的设备上，我设置了wifi代理。

我可以通过启用ssl代理来调试来自所有其他应用程序的API调用。但是SSL代理并不适用于Vine(api.vine.com)。我试过twitter、facebook和flickr应用程序。我可以调试facebook和flickr，也可以看到JSON响应，但是对于twitter，这失败了。

由于Vine是Twitter的所有者，我怀疑Twitter是否在API中实现了一些安全性，或者更改了一些协议以确保API不能调试。如果是这样的话，为什么facebook没有实现同样的目标呢？它们的API可以很容易地调试。

请找到附带的截图。

藤本API

​

Flickr API

​

Facebook

​

Twitter

​

更新:2015年7月22日

似乎推特是使用SSL钉扎。

Answer 1

最后我找到了原因。Twitter在他们的应用程序中使用SSL定位来保护他们的API免受中间人攻击。在他们的API文档中有这样的提示。

有关钉扎的更多信息可以找到这里。

Answer 2

您可以尝试使用Frida https://frida.re来禁用任何应用程序的SSL定位。检查这个：https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/