我有很多使用Charles来嗅探我的iPhone上发送的流量的经验。我选择进行逆向工程的几乎所有应用都可以在很大程度上用于cURL和Charles。但是,出于某种原因,这个名为Link的应用似乎与他们的服务器有不同的通信方式。我浏览了整个Chalres会话,没有看到从此应用程序到API端点的任何相关流量。我没有太多实际制作移动应用程序的经验,因此可能有其他方法来处理使用该应用程序时必须生成的所有请求。但是,如果没有请求从应用程序发送到某个地方的外部服务器,那么如何存储所有用户的数据呢?
答案 0 :(得分:0)
如果应用程序在SSL上运行,您将无法以任何方式嗅探任何流量。我至少以这种方式设计我的应用程序。可能是这种情况吗?它是使用端口443而不是端口80吗?
答案 1 :(得分:0)
好。看看这篇文章: http://www.doubleencore.com/2013/03/ssl-pinning-for-increased-app-security/
SSL固定可能就是答案。
答案 2 :(得分:0)
Charles是一个HTTP代理,可能正在使用另一个协议。可能直接使用TCP / IP连接。
Wireshark将以详细信息显示所有数据包,但如果没有密钥,您可能无法看到解密的加密数据。
Wireshark UI是值得注意的。 ;-)