Supponiamo che ci sia un APK Android. Vuoi annusare il traffico all'API privata. Quindi lo decompilate, trovate il cert, quindi lo sostituite con il fiddler's o il burp's o il charles proxy, ricompilatelo e poi eseguitelo, usando uno dei proxy sopra elencati per annusare il traffico.
È davvero così semplice? Ho trovato facilmente un file di testo intitolato "pubcert_prod" (insieme a pubcert_dev) in una top 10 app mondiale con ctrl + f'ing l'apk decompilato.
Sarebbe estremamente banale scrivere uno strumento automatico che decompila l'app, cerca contenuti per estensioni di file cert e / o greps per ----- BEGIN PUBLIC KEY / CERTIFICATE ----- e usa openssl per generare un nuovo certificato e sostituirlo che può essere utilizzato per annusare il traffico bloccato di ssl.