- 步骤三:手机访问代理IP:端口,获得证书并安装在手机上~
- 步骤四:在手机上打开知乎App,在Fiddler上观察流量~
测试发现知乎App直接告警网络异常、拒绝了我的访问,说明知乎对终端安全比较重视~
奖赏
@知乎小管家
一个鸡腿 ~
顺便测试了一下其他几个App,批评一下下面几款App,对证书要求比较宽松,即使是假的证书,流量依然放行了,真的很渣~
- 支付宝
- 百度网盘
- 京东
表扬一下下面的几款App,都会对手机端的证书进行校验~
- 中国银行
- 抖音
- 知乎
- B站
- 饿了么
- 美团
- 步骤四:看看手机上哪些应用悄悄的跑流量~
手机放着,静静的等待,看看抓到了哪些App的流量即可,发现最多的流量都是腾讯系的
