Come posso intercettare e amp; analizzare il traffico SSL (in entrata e in uscita) generato dalla mia applicazione iPad?
Crea una CA, importa il certificato CA nell'archivio certificati del tuo iPhone e poi usa un proxy di intercettazione che MITM tratta il traffico TLS e lo ricodifica nuovamente usando quel certificato CA.
Funzionerà con le app che utilizzano le funzioni TLS del sistema, ma non con quelle che implementano il proprio TLS con OpenSSL (dato che non useranno il cert store del sistema) né quelle che eseguono il pinning del certificato (dovresti jailbreak per bypassare quello).
Scarica Burp Suite
Installa il certificato CA da Burp (scaricalo da link ) su iPhone. Proxy iPhone tramite Burp sul tuo computer!
Buona lettura: Installazione di CA Certificato
Alcune applicazioni potrebbero avere il certificato del server Web bloccato. Per bypassare il blocco dei certificati, è possibile che sia necessario modificare l'applicazione stessa dal momento che il blocco viene raggiunto da un CA Store specifico dell'applicazione.
Good Reads: Sconfiggi il blocco SSL nell'applicazione Android di Coin - rotlogix
Leggi altre domande sui tag ios web-application sslstrip sniffing decryption