无法与客户端建立TLS

时间:2019-12-28 08:04:05

标签: android mitmproxy burp

我已将android APP配置为绕过证书钉扎操作,并对其进行了一些修改,并以android系统和用户身份安装了mitm证书

运行mitmproxy和mitmdump后,我得到以下错误

但是我尝试了所有可能的方法来解决问题,但是仅在一个应用程序中我才遇到此错误

Certificate verification error for www.kjljjlk.com.mx:
                          ("hostname 'www.hjkhjk.com.mx' doesn't match either
                          of 'a248.e.jhkhkdsfsf.net', '*.dsfsfds-sdfsdfdsf.net',
                          '*.sdffdsfsdf.net', '*.dsfsdfdsf-sdfsfsf.net',
                          '*.dfsfsdsdf.net'",)

 << Cannot establish TLS with client (sni: xyxyxyxy.com): TlsException("SSL handshake error: Error([('SSL routines', 'tls_process_client_hello', 'parse tlsext')])")

我也尝试与burpsuite一起运行,但是我收到unknown_ca错误

毕竟,我试图在firefox中打开网站,并且得到了潜在风险的警告

  

xyxyxyx.com使用了无效的安全证书。证书是   不信任,因为它是自签名的。错误代码:   MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

所以我点击接受风险并继续,然后打开

但是以某种方式在android应用中却无法访问网站

任何帮助请

谢谢

====== 

> Mitmproxy: 5.0.0 binary Python:    3.7.5 OpenSSL:   OpenSSL 1.1.0j  20
> Nov 2018 Platform: 
> Linux-5.3.0-7625-generic-x86_64-with-debian-buster-sid

1 个答案:

答案 0 :(得分:1)

通常,您可以使用ssl_insecure选项禁用证书检查。

服务器支持哪些TLS版本?可能是服务器仅支持TLS 1.3,而mitmproxy目前尚不支持(https://github.com/mitmproxy/mitmproxy/pull/3692)。

相关问题
最新问题