我正在尝试使用 Charles 调试代理来调试 Vine API。我的设备中运行着 IOS 版本的 Vine 应用程序,并且我已经设置了 WiFi 代理。
我可以通过启用 ssl 代理来调试来自所有其他应用程序的 API 调用。但 SSL 代理不适用于 Vine (api.vine.com)。我尝试了 Twitter、Facebook 和 Flickr 应用程序。我可以调试 Facebook 和 Flickr API,并且可以看到 JSON 响应,但对于 Twitter,这会失败。
由于 Vine 归 Twitter 所有,我怀疑 Twitter 是否在其 API 中实施了一些安全措施,或者更改了一些协议以确保 API 无法被调试。如果是这样的话,为什么 Facebook 没有实施同样的措施呢?他们的 API 可以轻松调试。
请查找随附的屏幕截图。
藤API
Flickr API
Facebook API
推特API
Twitter 似乎正在使用 SSL 固定。
您可以尝试使用 Frida https://frida.re 禁用任何应用程序的 SSL 固定。检查这个:https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/