Come bypassare il blocco SSL nel protocollo SPDY?

5

Ho cercato per quasi un mese di intercettare il traffico di un'app per Android che utilizza il pinning SSL. Ho usato Android-SSL-TrustKiller e SSLUnpinning ma non ha funzionato. Ho anche decompilato l'app e aggiunto il certificato di mitmproxy al truststore dell'app ma ancora senza fortuna. Dopo alcune indagini ho scoperto che l'app utilizza il protocollo SPDY. Ho pensato che questo potrebbe essere la fonte del problema, quindi ho cercato su Google come questo protocollo esegue la convalida del certificato SSL ma non ho trovato nulla.

Quindi il protocollo SPDY utilizza un meccanismo diverso per il blocco SSL? se no, allora cosa impedisce all'app di fidarsi del proxy dopo aver aggiunto il certificato del proxy al truststore dell'app?

    
posta DarkNight 28.03.2016 - 20:48
fonte

1 risposta

1

SPDY funziona diversamente da HTTP, il proxy deve supportarlo. Immagino che questo sia il tuo problema. mitmproxy non supporta SPDY.

Devi cercare un proxy che supporti SPDY, a volte come questo . Se riesci a far sì che il telefono e l'app si fidino del tuo certificato, dovrebbe funzionare.

    
risposta data 29.08.2016 - 14:17
fonte

Leggi altre domande sui tag