dhcpcsvc.dll损坏丢失找不到 打不开软件问题 下载方法
2025/12/28 12:03:39
🔒 前言:为什么 Charles 抓不到包?
当我们使用 Charles 抓包 HTTPS 时,本质上是实施了MITM(中间人攻击)。
- Charles 伪装成服务器,发给 App 一个自己的证书(伪造证书)。
- Charles 伪装成 App,拿着真正的证书去请求服务器。
如果 App 只是简单校验“证书是否由受信任的 CA 签发”,那你把 Charles 的根证书安装到手机系统里,就能骗过它。
但是,SSL Pinning是 App 内置了服务器证书的Hash(指纹)。
当 App 收到 Charles 的证书时,它会算一下 Hash,发现跟代码里写的不一样,直接掐断连接。
攻防原理图 (Mermaid):