-1

我已经完成了 如何在 Android 上检测 SSL 固定

4

1 回答 1

3

如果您使用 mitmproxy 或 Burp 之类的工具设置 SSL 拦截,然后将此拦截代理的代理 CA 导入到受信任的 android 证书存储中,那么您应该能够拦截连接,即获取纯文本。相反,如果应用程序失败并且可能抛出一些关于 SSL 验证失败的错误,那么这个应用程序可能正在执行 SSL pinning。

于 2016-09-01T20:02:24.853 回答