使用 Burp for web.whatsapp.com 的代理

【问题标题】:Proxy using Burp for web.whatsapp.com使用 Burp for web.whatsapp.com 的代理
【发布时间】:2019-04-14 05:36:46
【问题描述】:

我设置 Burp 来拦截 https 请求。我可以看到所有 https 网站的数据包,例如 goole、facebook。使用 Burp 代理时,网站 web.whatsapp.com 没有完全加载。我在网页上收到此错误

到“wss://web.whatsapp.com/ws”的 WebSocket 连接失败:WebSocket 打开握手超时

可能是什么原因?

【问题讨论】:

  • 我注意到 WhatsApp Web 也无法加载 mitmproxy / mitmdump。一种解决方法是停止工具 mitmdump 并重新启动它以查看 WebSocket 消息。

标签: whatsapp http-proxy burp


【解决方案1】:

与许多流行的应用程序一样,WhatsApp 使用certificate pinning,这使得嗅探包变得更加困难(因为应用程序只信任一个证书)。话虽如此,Burp Suite 为 iOS 提供了some solutions,不幸的是,它仅在您的设备越狱时才有效(如果是这种情况,here 是您必须做的)

我希望这会有所帮助!

【讨论】:

  • 看起来 OP 正在谈论 WhatsApp Web,这是一个网络版本,所以我认为没有证书固定,因为 HPKP 已从网络浏览器中删除(至少自 2019 年底以来) ): en.wikipedia.org/wiki/…
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2022-06-15
  • 2019-07-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode