我尝试使用HTTP Toolkit来跟踪Android中的应用程序,第一个请求是正确的,但当我尝试登录时,请求返回下一个信息:
此请求未成功转发
上游服务器未能完成TLS握手,因此HTTP Toolkit未转发请求。
这可能是由于服务器不支持现代密码标准或TLS版本,需要尚未提供的客户端证书,或其他TLS配置问题。
专业用户可以放宽对已配置主机的HTTPS要求,以接受较旧的TLS版本和自签名/无效证书,并为每个主机配置客户端证书以进行身份验证。
而请求的响应是:
在完成响应之前连接失败,并出现错误:
上游连接错误:写入EPROTO 9860:错误:14094412:SSL例程:ssl3_read_bytes:sslv 3警报错误证书:c:\ws\deps\openssl\openssl\ssl\rec_layer_s3.c:1546:SSL警报编号42
我是否需要在HTTP工具包中正确地上传SSL证书?
实际上,我使用在Android Studio中创建的虚拟设备,这是根授予CA证书在手机上的权限。
我需要一个解决方案来继续我的分析。
1条答案
按热度按时间b09cbbtk1#
HTTP Toolkit的消息意味着上游服务器TLS连接失败,并出现一些通用TLS错误。
在详细信息中,显示的特定OpenSSL错误
sslv3 alert bad certificate ... alert number 42,消息暗示这是因为需要客户端证书,但服务器没有收到(更多详细信息请参见:https://serverfault.com/questions/806141/is-the-alert-ssl3-read-bytessslv3-alert-bad-certificate-indicating-that-the-s)。这通常意味着服务器需要客户端(在这种代理情况下,这意味着HTTP Toolkit,而不是应用程序)在连接时发送TLS客户端证书。您需要在HTTP Toolkit的设置中配置该客户端证书才能执行此操作,这需要HTTP Toolkit Pro。要实际添加此,您需要客户端证书本身-在大多数情况下,像这样的Android将被嵌入到您正在拦截的应用程序中,因此您需要首先以某种方式从应用程序中提取它。