如题所述
第1个回答 2022-06-29
做app测试时,手机安装burpsuite证书后依然抓不到数据包,可能是因为app启用了SSL Pinning(ssl证书绑定)。
APP中封装了客户端的证书,APP收到用户伪造的证书后,对该证书进行强校验,验证该证书是不是自己承认的证书,如果不是,则断开连接。
安卓手机绕过SSL Pinning
Xposed+JustTrustMe
将APK中所有用于校验SSL证书的API都进行了Hook,从而绕过证书检查。
ios手机绕过SSL Pinning
SSL Kill Switch
另外推荐个屏蔽root/越狱检测的插件:
IOS:liberty lite Android:RootCloak
参考资料:
APP中封装了客户端的证书,APP收到用户伪造的证书后,对该证书进行强校验,验证该证书是不是自己承认的证书,如果不是,则断开连接。
安卓手机绕过SSL Pinning
Xposed+JustTrustMe
将APK中所有用于校验SSL证书的API都进行了Hook,从而绕过证书检查。
ios手机绕过SSL Pinning
SSL Kill Switch
另外推荐个屏蔽root/越狱检测的插件:
IOS:liberty lite Android:RootCloak
参考资料:
