Chls pro ssl не работает

Я хочу изменить сайт www.moviestarplanet.com. Сайт был защищен https 2-3 недели назад, и я больше не мог использовать charles .. Я так много пробовал, но каждый раз: неизвестно.

Кто-нибудь может мне помочь? Вместо unknown должно быть: Gateway. Я уже установил сертификат.. Может я что-то не так делаю?

У меня Android 4.3 вынужден использовать прокси Charles через IPTABLES. Сертификат charles установлен на телефоне. Я могу перехватывать обычный SSL-трафик, такой как https-сайты, в браузере. Все методы POST и GET работают нормально. В конкретном приложении происходит сбой при использовании метода SSL CONNECT.

• URL: https://XX.XX.XXX.XXX/
• Статус: Не удалось
• Ошибка: SSLHandshake: получено фатальное предупреждение: unknown_ca
• Код ответа: — Протокол: HTTP/1.0
• Метод: ПОДКЛЮЧИТЬ

У меня Android 4.3 вынужден использовать прокси Чарльз через IPTABLES. Сертификат charles установлен на телефоне. Я могу захватить нормальный трафик SSL, как веб-сайты https в браузере. Все методы POST и GET работают нормально. В конкретном приложении происходит сбой при использовании метода SSL CONNECT.

Вот что я сделал до сих пор:

• Установите Чарльза на мой Mac
• Подключите Mac и iPhone к одной сети WiFi

А потом, когда я пытаюсь зайти в сафари на своем Iphone, я получаю сообщение об ошибке «потеря соединения», и просмотр невозможен.

Я пытаюсь подключить свой iphone к charles, я пытался несколько часов, но он просто не работает даже после удаления и перезапуска. Нет идей.

Вот шаги, которые я предпринял, чтобы это настроить.

1). Установите charles

2). Настройки прокси-сервера SSL — расположение *

4). И ноутбук, и iphone подключены к одной сети.

Диалог не появляется, чтобы разрешить движение на charles.

Есть идеи, что не так, у меня не работает VPN?

У меня Android 4.3 заставил использовать прокси-сервер Charles через IPTABLES.Сертификат Charles установлен на телефоне.Я могу захватить нормальный трафик SSL, например, https-сайты в браузере.Все методы POST и GET работают нормально.В конкретном приложении он не работает при использовании метода SSL CONNECT.

В телефоне, пожалуйста, посетите http://charlesproxy.com/getssl, чтобы загрузить сертификат. После загрузки сертификата в android, он предложит вам установить сертификат, дать cert имя и продолжить. Теперь он должен работать.

Примечание: sshould будет похож на iPhone

Я столкнулся с той же проблемой. И после установки последнего сертификата он решен.

У меня возникла следующая ошибка, когда я пытался установить сертификат на свой Nexus 6p, Android 6.0. (Я выполнил инструкции в charles и загрузил сертификат через http://chls.pro/ssl.):

Не удалось установить, потому что файл сертификата не может быть прочитан.

Введите минимум 50 символов

Я пытаюсь получить Чарльз Лог с устройства Android, и он не работает. Браузер устройства Android не будет подключаться к Интернету после настройки Wi-Fi с помощью прокси. Я перечислил шаги, которые я сделал, чтобы настроить Charles Proxy на моем компьютере и настроить устройство Android для использования прокси-сервера charles.

Я абсолютно благодарен за любую помощь, но я просто хочу отметить пару вещей:

* Насколько я знаю, я не использую VPN или брандмауэр на устройстве Android. Как я могу проверить это дважды?

* Я пробовал следующие шаги с двумя версиями Charles Proxy. charles Proxy: 4.2.7 charles Proxy: 3.12.3 Я удалял и переустанавливал программу каждый раз.

* Chrome и Firefox на устройстве Android не будут подключаться к Интернету с настройкой прокси.

См. Список ниже для шага и большое спасибо!

Система: MacOS 10.10.5 Android: 6.0.1

На устройстве Android:

На устройстве Android: 33. Найден файл сертификата прокси-сервера charles, долгое нажатие.

В диалоговом окне: переименованный сертификат Charles Proxy Certificate

Нажав VPN и приложения

NB: здесь меня не просят повторно ввести PIN-код устройства

Откройте приложение Chrome. Получите сообщение об ошибке «err_proxy_connection_failed» или «err_connection_timed_out»

Устройство Android: уведомление о том, что третья сторона может смотреть.

Я также сделал шаги с 30 по 38 с сертификатом с crt и суффиксом pem.

Я пробовал следующие варианты: * Настройка прокси на Android-устройстве без подключения USB к Mac * Настройка прокси на Android-устройстве при подключении к Mac через USB * Настройка прокси-сервера на устройстве Android перед открытием Charles Proxy и после.

Я понятия не имею, что попробовать дальше! Надеюсь, вы сможете помочь и поблагодарить вас за это. 🙂

10 ответов

11 Июл 2017 в 23:29

26 Мар 2017 в 20:11

Как исправить/избежать/отключить закрепление ssl?

Вся логика такая:

УРОВЕНЬ 1: для normal http： Основная логика:

• ПК: Mac/Windows Чарльз установил http-проксиустановить порт
• Чарльз установил http-прокси
• установить порт
• порт

Примечание: со стороны компьютера, НЕОБХОДИМО использовать wired network, НЕ беспроводную сеть, иначе мобильная сеть не будет использоваться

УРОВЕНЬ 2: для encrypted https：

• Mac: используйте Key Chain, чтобы доверять Charles Root CA
• установить фильтр местоположения для вашего конкретного адреса API

УРОВЕНЬ 3: для СПЕЦИАЛЬНЫХ https, использующих ssl pinning:

• для последующей установки инструмента: Xposed
• для последующей установки инструмента: Cydia

Более подробное резюме см. в моем сообщении (написанном на китайском языке): 1 и 2

11 Сен 2018 в 18:09

Я столкнулся с той же проблемой. И после установки последнего сертификата это решается.

3 Июн 2016 в 17:35

На телефоне перейдите на страницу http://charlesproxy.com/getssl, чтобы загрузить сертификат. После загрузки сертификата в Android вам будет предложено установить сертификат, дать сертификату имя и продолжить. Теперь это должно работать.

Примечание: s должен быть похож на iPhone

14 Ноя 2016 в 13:06

Я получил следующую ошибку, когда пытался установить сертификат на свой Nexus 6p, Android 6.0. (Я следовал инструкциям в charles и загрузил сертификат через http://chls.pro/ssl.):

Не удалось установить, так как не удалось прочитать файл сертификата.

8 Дек 2017 в 10:28

7 Янв 2019 в 14:40

Я использую Charles 4.2.5 и Nexus 6P на Android 8.1.

Чарльза нельзя использовать для отслеживания https на моем мобильном телефоне.

Пожалуйста, обратите внимание, что после Android N мы не можем захватывать обычный SSL-трафик чужого приложения.

Вот официальный сайт Чарльза. https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

Android Начиная с Android N, вам необходимо добавить конфигурацию в ваше приложение, чтобы оно доверяло SSL-сертификатам, сгенерированным Charles SSL Proxying. Это означает, что вы можете использовать SSL-прокси только с приложениями, которыми вы управляете.

Чтобы настроить приложение на доверие Чарльзу, вам необходимо добавить в приложение файл конфигурации сетевой безопасности. Этот файл может переопределить системное значение по умолчанию, позволяя вашему приложению доверять установленным пользователем сертификатам CA (например, корневому сертификату Charles). Вы можете указать, что это применяется только в отладочных сборках вашего приложения, чтобы производственные сборки использовали профиль доверия по умолчанию.

Добавьте в приложение файл res / xml / network_security_config.xml:

Затем добавьте ссылку на этот файл в манифест приложения следующим образом:

4 Май 2018 в 10:15

3
ответа

Можете ли вы открыть chls.pro/ssl в Safari, чтобы загрузить и затем установить сертификат:-?

В настройках контроля доступа выберите «Запрашивать разрешение неавторизованных подключений», а затем перейдите на страницу charlesproxy.com/ssl на iPhone.

ВАЖНЫЙ

Когда вы закончите, вам нужно снова установить для прокси-сервера HTTP значение «Автоматически». В противном случае ваш iPhone будет думать, что ему нужно использовать прокси-сервер вручную, и ничего не будет работать.

Также обратите внимание: VPN всегда должен быть отключен (во время первоначальной настройки и использования). В противном случае вместо того, чтобы направлять трафик через Чарльза, он будет направляться через вашу VPN.

В итоге я удалил свое приложение VPN на всякий случай.

20 Окт 2021 в 18:37

19 Фев 2021 в 05:11

11
ответов

как исправить / избежать / отключить ssl пиннинг?

вся логика такова:

УРОВЕНЬ 1: для normal http： Основная логика ：

• PC: Mac/WindowsЧарльз установил http проксиустановить порт
• Чарльз установил http прокси
• установить порт
• приложение использовать Чарльз проксивнутри Wi-Fi, установитьIP хостапорт
• внутри Wi-Fi, установитьIP хостапорт
• IP хоста
• порт

Примечание: компьютерная сторона, ДОЛЖНА использовать wired network, НЕ беспроводная, в противном случае мобильная сеть не используется

УРОВЕНЬ 2: для encrypted https:

• ПКустановить корневой сертификат CharlesMac: использование Key Chain доверять Чарльзу Руту CAЧарльзEnable SSL Proxyingустановить фильтр местоположения для вашего конкретного адреса API
• установить корневой сертификат CharlesMac: использование Key Chain доверять Чарльзу Руту CA
• Mac: использование Key Chain доверять Чарльзу Руту CA
• ЧарльзEnable SSL Proxyingустановить фильтр местоположения для вашего конкретного адреса API
• Enable SSL Proxyingустановить фильтр местоположения для вашего конкретного адреса API
• установить фильтр местоположения для вашего конкретного адреса API
• Примечание: тип должен выбрать: VPN and ApplicationНЕ выбрать ： WLAN
• НЕ выбрать ： WLAN

УРОВЕНЬ 3: для ОСОБЫХ https который использует ssl pinning:

• убедитесь, что рут или джейлбрейкAndroid： укоренилсядля последующей установки инструмента: Xposed iOS: джейл-брейкдля последующей установки инструмента: Cydia
• Android： укоренилсядля последующей установки инструмента: Xposed
• для последующей установки инструмента: Xposed
• iOS: джейл-брейкдля последующей установки инструмента: Cydia
• для последующей установки инструмента: Cydia
• Android: JustTrustMe (на основе Xposed) https://github.com/iSECPartners/Android-SSL-TrustKiller (Подложка Cydia)
• JustTrustMe (на основе Xposed)
• https://github.com/iSECPartners/Android-SSL-TrustKiller (Подложка Cydia)

Более подробное резюме смотрите в моем посте (написано на китайском): 1 и 2

Я встретил ту же проблему. И после установки последнего сертификата это решаемо.

На своем телефоне посетите веб-сайт http://charlesproxy.com/getssl чтобы загрузить сертификат. После загрузки сертификата в Android, он предложит вам установить сертификат, дать ему имя и продолжить. Теперь должно работать.

Примечание: sshould быть похожим на iPhone

Я получил следующую ошибку, когда пытался установить сертификат на моем Nexus 6p, Android 6.0. (Я следовал инструкциям в charles и загрузил сертификат через http://chls.pro/ssl.):

Не удалось установить, поскольку файл сертификата не может быть прочитан.

На телефонах Samsung необходимо установить сертификат, выбрав Биометрия и безопасность/Другие параметры безопасности/Установить из памяти устройства/Сертификат ЦС.

Нельзя использовать Чарльз для отслеживания https на моем мобильном телефоне.

Обратите внимание, что после Android N мы не можем перехватить обычный SSL-трафик чужого приложения.

Вот официальный сайт Чарльза. https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

Android Начиная с Android N, вам нужно добавить конфигурацию в ваше приложение, чтобы оно доверяло SSL-сертификатам, сгенерированным Charles SSL
Proxying. Это означает, что вы можете использовать SSL Proxying только с приложениями, которые вы контролируете.

Чтобы настроить ваше приложение на доверие к Чарльзу, вам необходимо добавить в него файл конфигурации сетевой безопасности. Этот файл может переопределить системное значение по умолчанию, позволяя вашему приложению доверять установленным сертификатам CA пользователя (например, Сертификат Charles Root). Вы можете указать, что это применимо только в отладочных сборках вашего приложения, поэтому в производственных сборках используется профиль доверия по умолчанию.

Добавьте файл res/xml/network_security_config.xml в свое приложение:

Затем добавьте ссылку на этот файл в манифест вашего приложения следующим образом:

Шаги высокого уровня

• Нажмите «Разрешить» на вашем Mac.
• Перейдите на chls.pro/ssl на вашем iPhone.
• Найдите профиль в настройках iPhone.
• Установите профиль на свой iPhone

Подробные шаги

Инструкции по тому, как заставить его работать на iOS, не могут быть хуже.

Итак, если вам нужно настроить CharlesProxy для вашего iPhone, подключенного к вашему Mac, выполните следующие действия:

Где вы должны положить его? Внутри настроек Wi-Fi. Но где? В настройках АДРЕС IPV4? ОПЯТЬ НЕТ!

Вам нужно ПРОКРУТИТЬ ВНИЗ и указать IP + номер порта в HTTP PROXY.

Затем легко выполнить остальные шаги. Просто откройте Safari на своем iPhone и откройте chls.pro/ssl, и это должно подсказать вашему Mac. Нажмите Разрешить.

Перейдите в приложение «Настройки». Найдите загруженный профиль. Нажмите на нее.

6 ответов

Нет четкой информации о том, связана ли эта проблема с iOS или Mac.

Маурисио объяснил, как решить эту проблему на Mac.

Позвольте мне взять на себя смелость решить эту проблему в iOS.

Таким образом, на устройстве возникает проблема доверия SSL, поэтому запрос не выполняется, и вы получаете ошибку сетевого подключения.

Если вы загружаете сайт в браузерах, отличных от Safari, таких как Chrome, у вас будет возможность добавить исключение SSL для этого конкретного сайта и продолжить.

Чтобы решить проблему раз и навсегда, выполните следующие действия.

Вот ссылка на документацию Apple.

20 Апр 2018 в 16:36

Я имел дело с точно таким же, в моем случае это решилось установкой ЦС Чарльза Прокси.

Как поясняется в документации, для того, чтобы сообщения ssl отображались как обычный текст, вместо того, чтобы ваш браузер видел сертификат сервера, Charles динамически генерирует сертификат для сервера и подписывает его собственным корневым сертификатом (Charles CA Certificate). Чарльз получает сертификат сервера, а ваш браузер получает сертификат Чарльза.

Поэтому вам нужно установить Charles как CA, чтобы сделать его доверенным. Способ его установки зависит от браузера и операционной системы.

Здесь я цитирую наиболее часто используемые кофиги:

После установки надстройки Charles для Mozilla перейдите в меню «Инструменты», подменю Charles и выберите параметр «Установить корневой сертификат Charles». Вам будет представлен диалог импорта сертификата. Установите флажок «Доверять этому ЦС для идентификации веб-сайтов» и завершите импорт.

Mac OS X

Вы можете просмотреть все доступные конфигурации в документации Charles ssl.

Помните, что после установки сертификатов важно перезапустить браузер. Это имело значение в моем случае.

Надеюсь, это поможет.

15 Фев 2017 в 03:46

7 Мар 2019 в 18:18

11 Дек 2020 в 16:02

4 ответа

Раньше у меня была такая же проблема при прокси-сервере SSL на устройстве iOS, затем я перешел к следующим шагам, и это работает:

• Установить корневой сертификат на мой Mac
• Настройте Wifi Proxy на устройстве iOS для Чарльза: Сервер: 172.16.1.191Порт: 8888
• Сервер: 172.16.1.191
• Откройте Safari на устройстве iOS: Перейдите к chls.pro/ssl, чтобы загрузить и установить сертификат
• Перейдите к chls.pro/ssl, чтобы загрузить и установить сертификат

Честно говоря, это основано на руководстве по установке для iOS приложения под названием Proxyman. У них есть те же функции, что и у Чарльза, но я полагаю, что UX лучше. Аня, надеюсь поможет 🙂

2 Ноя 2019 в 05:32

• Перейдите к настройке Wi-Fi, «Настройте прокси-сервер» в разделе «HTTP PROXY» на «Вручную».
• Перейдите к chls.pro/ssl, чтобы загрузить и установить сертификат на свой телефон.

24 Май 2020 в 02:22