Voglio catturare il traffico SSL di un'applicazione Android che penso utilizzi il blocco SSL.
Ho provato a eseguire un'app che dice che utilizza VPN Tunneling e un certificato di root per acquisire il traffico SSL ed è in grado di acquisire il traffico da Chrome e alcune altre app di base, ma quando eseguo l'app io vuoi catturare il traffico da, l'app funziona bene ma l'app di acquisizione mostra Can not Capture.
C'è qualche guida dettagliata o una soluzione facile?
SSL Pinning è lo strato aggiuntivo di sicurezza implementato sul lato client per consentire all'applicazione mobile di fidarsi solo di un determinato certificato SSL durante lo stabilimento della connessione HTTP e non dei certificati installati nel trust store del dispositivo. Poiché l'implementazione è l'implementazione lato client, può essere facilmente aggirata utilizzando le seguenti tecniche:
Ritengo che questa sia l'ultima, un po 'complessa e la soluzione più affidabile per aggirare l'aggancio SSL. Di seguito sono riportati i passaggi per eseguire lo stesso.
Una volta che il metodo responsabile viene analizzato e identificato, possiamo utilizzare il seguente approccio per aggirare SSL Pinning:
Applicazione manomissione
Manomettere il codice SMALI per aggirare il blocco SSL.
Ricrea l'applicazione usando APKTool.
Rassegna e installa l'applicazione e cattura il traffico.
Riferimento: link
Hook di runtime Una volta identificato il metodo responsabile, utilizzare le hooker di runtime come FRIDA, JDB per agganciare il metodo e modificare l'implementazione.
Leggi altre domande sui tag android ssl-interception