如何检测应用程序中是否进行了 SSL 固定?
How to detect SSL pinning is being done in the app?
我已经经历过了
如果您使用 mitmproxy 或 Burp 等工具设置 SSL 拦截,然后将此拦截代理的代理 CA 作为受信任的导入到 android 证书存储中,那么您应该能够拦截连接,即获取纯文本。相反,如果应用程序失败并且可能会抛出一些关于 SSL 验证失败的错误,那么这个应用程序可能正在执行 SSL 固定。
我已经经历过了
如果您使用 mitmproxy 或 Burp 等工具设置 SSL 拦截,然后将此拦截代理的代理 CA 作为受信任的导入到 android 证书存储中,那么您应该能够拦截连接,即获取纯文本。相反,如果应用程序失败并且可能会抛出一些关于 SSL 验证失败的错误,那么这个应用程序可能正在执行 SSL 固定。