search

SmileZXLee / ZXRequestBlock

基于NSURLProtocol一句话实现iOS应用底层所有网络请求拦截(含网页ajax请求拦截【不支持WKWebView】)、一句话实现防抓包(使Thor,Charles,Burp等代理抓包方式全部失效,且即使开启了代理,也不影响App内部的正常请求)。包含http-dns解决方法,有效防止DNS劫持。用于分析http,https请求等
MIT License
337 stars 86 forks source link

开启防代理抓包云信im消息图片 语音 发送失败 #5

Closed Lifei0229 closed 3 years ago

Lifei0229 commented 3 years ago

Task <33422CEA-CA34-4031-92C2-49A16CF59C23>.<1> finished with error [-1202] Error Domain=NSURLErrorDomain Code=-1202 "此服务器的证书无效。您可能正在连接到一个伪装成“45.127.129.8”的服务器,这会威胁到您的机密信息的安全。" UserInfo={NSLocalizedRecoverySuggestion=您仍要连接此服务器吗?, _kCFStreamErrorDomainKey=3, NSErrorPeerCertificateChainKey= ( <cert(0x1130a4400) s: .127.net i: GeoTrust CN RSA CA G1>, <cert(0x1130a4e00) s: GeoTrust CN RSA CA G1 i: DigiCert Global Root CA>, ), NSErrorClientCertificateStateKey=0, NSErrorFailingURLKey=https://45.127.129.8/nim/MTY4MzY2Mzg%3D%2FbmltYV8yMTg2NTQxNzc0NV8xNjA1OTMwMjM4MjM1XzBlZDJkOTUzLTY1MjktNGRlYy05NDJmLTk0OGExN2MzYmIwYQ%3D%3D?offset=0&complete=true&version=1.0, NSErrorFailingURLStringKey=https://45.127.129.8/nim/MTY4MzY2Mzg%3D%2FbmltYV8yMTg2NTQxNzc0NV8xNjA1OTMwMjM4MjM1XzBlZDJkOTUzLTY1MjktNGRlYy05NDJmLTk0OGExN2MzYmIwYQ%3D%3D?offset=0&complete=true&version=1.0, NSUnderlyingError=0x13df4d990 {Error Domain=kCFErrorDomainCFNetwork Code=-1202 "(null)" UserInfo={_kCFStreamPropertySSLClientCertificateState=0, kCFStreamPropertySSLPeerTrust=<SecTrustRef: 0x13d0a9d30>, _kCFNetworkCFStreamSSLErrorOriginalValue=-9843, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9843, kCFStreamPropertySSLPeerCertificates= ( <cert(0x1130a4400) s: .127.net i: GeoTrust CN RSA CA G1>, <cert(0x1130a4e00) s: GeoTrust CN RSA CA G1 i: DigiCert Global Root CA>, )}}, _NSURLErrorRelatedURLSessionTaskErrorKey= ( "LocalDataTask <33422CEA-CA34-4031-92C2-49A16CF59C23>.<1>", ), _kCFStreamErrorCodeKey=-9843, _NSURLErrorFailingURLSessionTaskErrorKey=LocalDataTask <33422CEA-CA34-4031-92C2-49A16CF59C23>.<1>, NSURLErrorFailingURLPeerTrustErrorKey=<SecTrustRef: 0x13d0a9d30>, NSLocalizedDescription=此服务器的证书无效。您可能正在连接到一个伪装成“45.127.129.8”的服务器,这会威胁到您的机密信息的安全。}

SmileZXLee commented 3 years ago

是否设置了[ZXRequestBlock enableHttpDns];,若设置了,需要注释掉这一行。

Lifei0229 commented 3 years ago

是否设置了[ZXRequestBlock enableHttpDns];,若设置了,需要注释掉这一行。

没有设置。只要pod 'ZXRequestBlock' 安装这个库 就不行了。什么都不设置 就出现上面的错误

SmileZXLee commented 3 years ago

您好,我下载了云信im的demo进行测试,未安装ZXRequestBlock时就有“此服务器的证书无效。您可能正在连接到一个伪装成“lbs.netease.im”的服务器,这会威胁到您的机密信息的安全。”的提示,但不影响正常请求,当我安装ZXRequestBlock后,对正常的请求无任何影响,设置[ZXRequestBlock disableHttpProxy];后是用抓包工具无法抓包,对demo正常请求仍无任何影响。

Lifei0229 commented 3 years ago

谢谢了。已解决。更新了云信的sdk 好了。。。