Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想将来自 ios 应用程序的流量代理到 Fiddler(或 Burp)。看起来应用程序将客户端证书发送到服务器。
我将需要从手机中检索此证书(它已越狱)并将其导入我的代理。有没有办法做到这一点 ?
客户端证书用于识别客户端。如果应用程序的程序员做得很好,你将面临困难(希望如此)。可能且最安全的是,私钥和身份位于钥匙链中。不太安全,它位于捆绑包中的安全存档(.p12、.pkcs12、.pfx)中,其密码位于钥匙链中。
如果程序员的工作做得不太好,您可能会在应用程序二进制文件的某个地方清楚地找到安全存档的密码(实际上有浮动样本可以做到这一点)。