无法通过 Charles 调试代理调试 Vine 和 Twitter API,而 Facebook、Flickr 和任何其他 API 可以

问题描述 投票:0回答:2

我正在尝试使用 Charles 调试代理来调试 Vine API。我的设备中运行着 IOS 版本的 Vine 应用程序,并且我已经设置了 WiFi 代理。

我可以通过启用 ssl 代理来调试来自所有其他应用程序的 API 调用。但 SSL 代理不适用于 Vine (api.vine.com)。我尝试了 Twitter、Facebook 和 Flickr 应用程序。我可以调试 Facebook 和 Flickr API,并且可以看到 JSON 响应,但对于 Twitter,这会失败。

由于 Vine 归 Twitter 所有,我怀疑 Twitter 是否在其 API 中实施了一些安全措施,或者更改了一些协议以确保 API 无法被调试。如果是这样的话,为什么 Facebook 没有实施同样的措施呢?他们的 API 可以轻松调试。

请查找随附的屏幕截图。

藤API

Vine API cannot be read by proxy. API succeeds and data is shown in app

Flickr API

Flickr API

Facebook API

Facebook API

推特API

Twitter API

更新:2015 年 7 月 22 日

Twitter 似乎正在使用 SSL 固定

ios proxy charles-proxy
2个回答
3
投票

终于找到原因了。 Twitter 在其应用程序中使用 SSL 固定来保护其 API 免受中间人攻击。他们的 API 文档

中有关于此的提示

有关固定的更多信息可以在此处找到。


0
投票

您可以尝试使用 Frida https://frida.re 禁用任何应用程序的 SSL 固定。检查这个:https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/

© www.soinside.com 2019 - 2024. All rights reserved.