折腾:
【已解决】Charles无法抓包部分加了SSL Certificate Pinning的https包
期间,一个Android的app
少儿xxx
最新版本中,无法用Charles抓包部分,最重要的https请求,估计是:ssl pinning的原因
此处想要去碰一碰运气,想要安装之前旧版本,看看是否巧了,之前安全性没这么高,可以避开ssl pinning
此处在后期:
【已解决】Mac中如何查看Android的apk的包名等信息
期间,无意间发现有旧版本 少儿xxx:
那干脆就去试试再说:
下载多个旧版本,然后安装后,试试Charles抓包,能否对于https的api:
抓出来解密后的包
先看看当前版本:
是4.4.1
然后发现历史版本很多:
先试试2.0.0
结果下载了几个版本后,发现有问题:
竟然最早的v1.0.0都是和最新的版本大小一模一样,都是64MB:
估计是网站上版本搞错了吧。
然后试了试另外的版本,结果又是1M,2M这么小:
看起来也不太正常。
且下载完之后还是同一个:
所以有问题。
去换个地方,下载不同旧版本的去试试。