Come intercettare il traffico HTTPS iOS

2

Come posso intercettare e amp; analizzare il traffico SSL (in entrata e in uscita) generato dalla mia applicazione iPad?

    
posta tjt263 10.09.2015 - 07:53
fonte

2 risposte

3

Crea una CA, importa il certificato CA nell'archivio certificati del tuo iPhone e poi usa un proxy di intercettazione che MITM tratta il traffico TLS e lo ricodifica nuovamente usando quel certificato CA.

Funzionerà con le app che utilizzano le funzioni TLS del sistema, ma non con quelle che implementano il proprio TLS con OpenSSL (dato che non useranno il cert store del sistema) né quelle che eseguono il pinning del certificato (dovresti jailbreak per bypassare quello).

    
risposta data 10.09.2015 - 10:28
fonte
2

Scarica Burp Suite

Installa il certificato CA da Burp (scaricalo da link ) su iPhone. Proxy iPhone tramite Burp sul tuo computer!

Buona lettura: Installazione di CA Certificato

Alcune applicazioni potrebbero avere il certificato del server Web bloccato. Per bypassare il blocco dei certificati, è possibile che sia necessario modificare l'applicazione stessa dal momento che il blocco viene raggiunto da un CA Store specifico dell'applicazione.

Good Reads: Sconfiggi il blocco SSL nell'applicazione Android di Coin - rotlogix

    
risposta data 14.09.2015 - 14:50
fonte

Leggi altre domande sui tag