适用于使用 SSL Pinning 的移动应用程序的 Charles Proxy

2024-02-13

Charles Proxy 网站评论说：

请注意，某些应用程序实施 SSL 证书固定，这意味着它们专门验证根证书。由于应用程序本身正在验证根证书，因此它不会接受 Charles 的证书，并且连接将失败。如果您已成功安装 Charles 根 SSL 证书并且可以在 Safari 中使用 SSL 代理浏览 SSL 网站，但应用程序失败，则 SSL Pinning 可能是问题所在。

可以确定的是，即使移动应用程序使用 SSL 证书固定，是否也可以使用像 Charles Proxy（或其他监视器）这样的 HTTP 监视器？

正如史蒂芬所说，您可能需要修补应用程序以禁用证书固定。但大多数移动应用程序不使用它:) 因此您只需要启用 SSL 与自签名证书的连接。 Android 允许这样做应用程序执行以下操作。第一的下载apk工具 //ibotpeaches.github.io/Apktool。然后解压APK文件（根据 apktool 2.4.1）：

java -jar apktool.jar d app.apk

Modify AndroidManifest.xml通过将此属性添加到application元素：

android:networkSecurityConfig="@xml/network_security_config"

创建文件res/xml/network_security_config.xml包含以下内容：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
   <base-config>
      <trust-anchors>
         <certificates src="system" />
         <certificates src="user" />
      </trust-anchors>
   </base-config>
</network-security-config>

生成签名 APK 的密钥：

keytool -genkey -alias keys -keystore keys -keyalg DSA

构建修补过的APK：

java -jar apktool.jar b app -o app_patched.apk --use-aapt2

签署APK文件：

jarsigner -verbose -keystore keys app_patched.apk keys

如有必要，将 APK 转换为 JAR 以便进一步分析：d2j-dex2jar.sh app.apk。更多信息：网络安全配置 //developer.android.com/training/articles/security-config.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

适用于使用 SSL Pinning 的移动应用程序的 Charles Proxy 的相关文章

带有客户端认证连接的 HTTP 客户端的 SOAP 请求超时异常

我正在尝试点击具有客户端认证的网址并生成密钥 keytool genkey alias server keyalg RSA keystore example jks validity 10950 和密钥存储 keytool import t
将子域请求重定向到子目录+ https（使用.htaccess）

我有一些问题 htaccess我就是无法去上班希望有人能解决这个问题我有一个 SSL 证书www 域名 on an Apache服务器我想要全部http subdomain domain com对指定列表的请求子域重定向到https
有没有一种方法可以在不安装在Web服务器上的情况下检查SSL数字证书是否有效？

在将 CA 颁发的 SSL 证书安装到目标 Web 服务器上之前是否有任何工具或机制可以帮助验证该证书是的您可以使用 openssl 通过 s server 命令为您的证书创建测试服务器这将创建一个最小的 SSL TLS 服务器用
为什么 Internet Explorer 无法使用 NodeJS 和 Express 下载 PDF？

我正在使用 NodeJS 构建一个网站需要提供一些 PDF 以及其他文件由于我无法确定的原因 Internet Explorer 8 第一次无法在 Acrobat Viewer 中完全下载 PDF 有时此后多次直接保存文件效果很好但
在 iOS 上提升 Asio SSL 认证

我正在尝试在 iOS 上使用 Boost Asio 并且已经解决了所有问题但如何检查我正在连接的服务器的证书如何使用 Boost Asio 在 iOS 中检查连接服务器的证书在我的另一个答案中您可以看到一个简单的 SSL 客户端在
使用 Erlang 进行 https post 的简单示例

我发现引用了一些使用 erlang 与 ssl 通过 rpc 和 http get 等的示例但是我很难找到通过 erlang 将数据发布到 ssl 端点的示例有人知道我缺少的一个简单例子吗我想我明白了我的论点是错误的这就是我最终得
Chrome AutoSelectCertificateForUrls 主题过滤器

目前遇到与此相同的问题但未得到答复从 2016 年 8 月开始希望在另一个字段例如主题上过滤自动选择的证书 Chromium 文档 https www chromium org administrators policy list 3
gRPC + SSL = 未满足的链接错误

我一直在尝试对我的 gRPC 服务进行 SSL 化在纯文本模式下工作正常注意这是在商业环境中这限制了我的一些选择例如开发环境和部署平台我跟着安全 md https github com grpc grpc java blob m
如何在没有 (L)GPL 库的情况下在 Python 中创建双重身份验证 HTTPS 客户端？

客户端和服务器都是内部的各自都有一个由内部CA签名的证书和CA证书我需要客户端根据服务器拥有的 CA 证书来验证服务器的证书它还应该将其证书发送到服务器进行身份验证 The urllib2手册说不执行服务器身份验证 PycURL是一个
如何在 Java 中通过 TLS v.1.2 创建安全的 TCP 连接

我想通过 TLS v1 2 在两个系统之间创建通信其中包含的信息是保密的我想避免 https Web 服务调用而直接想在 TCP 层执行消息交换您能否建议如何实现此功能以便我可以通过 TLS v1 2 安全地传输数据 EDIT 阅
PayPal IPN 确认因 SSL 例程失败：SSL3_READ_BYTES：sslv3 警报握手失败

由于我们方面没有进行任何更改并且可能与 POODLE SSL3 有关因此您的 PayPal API 对 PIN Message validate 的调用现在失败了 SSL routines SSL3 READ BYTES sslv3 a
我们可以向 ServicePointManager.SecurityProtocol 添加四个协议吗？

我想支持从 ssl3 到 tls 1 2 的所有安全协议但是在网上搜索时我发现代码为 ServicePointManager SecurityProtocol SecurityProtocolType Ssl3 SecurityProto
签署 apple-app-site-association

我尝试实施iOS9 Universal Links 我正在使用这个教程 http blog hokolinks com how to implement apple universal links on ios 9 http blog ho
HTTPS 和 SSL3_GET_SERVER_CERTIFICATE：证书验证失败，CA 正常

我在用XAMPP http www apachefriends org为发展最近我将 xampp 的安装从旧版本升级到 1 7 3 现在当我卷曲启用 HTTPS 的网站时出现以下异常致命错误未捕获异常 RequestCore Ex
Nuxt.js 使用 https 调用服务器端 API 的问题

当我使用 HTTP 时我遇到 nuxt 服务器端 API 调用问题S 在客户端一切都很好当我通过链接在客户端切换页面时 API 可以工作但是当我按下 Ctrl f5 并且数据将在服务器端预取时实际上没有 API 调用也没有提供数
AWS ACM 证书管理删除正在使用的证书

我想删除 AWS Certificate Manager 中正在使用的 AWS 证书为此我使用建议的 AWS CLI 和以下命令 aws iam delete server certificate server certificate
Java 不提供双向 SSL 客户端证书？

我正在尝试使用相互 SSL 从 Java Spring Boot 应用程序连接到 NetScaler 端点我可以使用以下命令通过 OpenSSL 在命令行上按预期进行连接 openssl s client connect xxxx xxx
使用 VirtualDocumentRoot 的 SSL 虚拟主机

我在 ubuntu 16 04 VM 上进行开发工作当我处理多个项目时为了让我的生活更轻松我使用 VirtualDocumentRoot 和主机文件使用 dev 域从我的主文件夹中服务器站点在 000 default conf 我有
将混合内容重定向到 HTTPS 的正确 htaccess 规则是什么

当通过 HTTPS 访问网站时是否有一种方法可以使用 htaccess 重定向条件和重定向来捕获通过 HTTP 调用的内容如果通过 HTTPS 访问网站 http 内容将被重定向到 https 等效 url 本质上当我的网站通过 HT
如何在 PHP 5.6 中通过 php.ini 设置“verify_peer_name=false”SSL 上下文选项

案例我想打开 SSL 连接localhost而 SSL 证书是 FQDN 的问题问题没有进行特殊处理就行下面的程序失败并显示以下消息 PHP Warning stream socket enable crypto Peer cert

随机推荐

桥接表 - DAX 还是 M？

我们应该使用 DAX 还是 M 构建桥接表图片盗自here https stackoverflow com questions 53320431 power bi weighted average yield across 2 table
Magento SOAP v1 与 v2 性能对比

我正在使用 VB NET 来处理 Magento API 我成功地使用了 SOAP v1 直到遇到需要关联数组的调用经过一天左右的运气不佳后我决定尝试 v2 它拥有我需要的所有对象 v2 可以工作但是非常非常慢要更新一个库存商品库存
SQL 查询以获取主管层次结构列表。员工-->主管-->主管

我有两个表员工和部门该图像显示了每个员工的经理我想编写一个 SQL 查询为我提供所有主管经理经理的经理的列表我只想要一个列在给定特定员工时显示主管列表例如如果我给员工 id 202 那么我应该收到 200 130
如何查询位于不同数据库中的表？

我最初的问题是关于是否将 ASPNETDB MDF 与应用程序数据库分开或者将所有表合并到一个数据库中检查之前的问题答案我了解到这取决于会员数据是否会在多个应用程序之间共享现在我的问题是这样的如果我决定将 ASPNETDB M
MinGW的ld无法对非PE输出文件执行PE操作

我知道还有一些其他类似的问题无论是否是 StackOverflow 我为此进行了很多研究但仍然没有找到单一的解决方案我正在做一个操作系统作为一个业余项目我一直在汇编中完成所有工作但现在我想加入 C 代码为了测试我制作了这个汇编
如何基于 Func 将 IObservable 窗口/缓冲为块

给定一个类 class Foo DateTime Timestamp get set 和IObservable
如何调整UIToolBar左右内边距

我使用代码创建一个 UIToolbar 使用界面生成器创建另一个 UIToolbar 但是发现两个工具栏的左右填充不同如下所示从界面生成器来自代码 UIImage buttonImage UIImage imageNamed but
使用捆绑器时在 gemspec 中声明开发依赖项仍然有用吗？

我正在研究一种新的红宝石宝石我熟悉使用 Bundler 来管理 gem source https rubygems org gemspec gem rspec rails 我熟悉在 gemspec 文件中指定依赖项 Gem Specifi
2D 数组上的 Numpy 滚动窗口，作为以嵌套数组作为数据值的 1D 数组

使用时np lib stride tricks as strided 如何使用嵌套数组作为数据值来管理 2D 数组有更好的吗高效的方法具体来说如果我有一个 2Dnp array如下所示其中一维数组中的每个数据项都是长度为 2 的数组
捕获 C# 中存储过程的错误

我有一个存储过程用于在登录期间验证用户如果成功它会返回用户实体效果很好我的问题是如果它不起作用我会在 SP 中提出错误如何捕获此错误并以最佳方式使用它现在我得到了 nullreference 这是代码存储流程 ALTER
浮动div两列布局空白

我有 X 个帖子每个帖子都有固定的宽度和未知的高度并希望它们位于单个 div 包装器中的两列中但是当我将它们全部放在左侧浮动时就会发生这种情况如何删除空格在偶数块中添加clear right 在奇数块中添加clear left
我可以使用 KIF 检查屏幕上是否存在视图吗？

我正在执行每个步骤之前并且我想要执行注销步骤我找不到任何关于在尝试触摸某个元素之前检查它是否存在然后如果它不存在则执行其他操作的内容是否可以使用 KIF 执行此操作而无需引用我要检查的对象就像是 if tester eleme
将操作数xpath断言表达式与soapUI中的预期结果进行比较

我正在使用soapUI 5 非专业版我需要的只是验证断言预期结果部分中的数字大于零所以这意味着 1 在XPath表达式 Xpath匹配中我声明以下内容我需要删除所有文本并且只有数字然后检查数字是否大于零 replace OUTB
Android - 强制取消AsyncTask

我在我的活动之一中实现了 AsyncTask performBackgroundTask asyncTask new performBackgroundTask asyncTask execute 现在我需要实现取消按钮功能因此我必
Java 中的有符号字节类型和按位运算符？

引用自甲骨文网站 http docs oracle com javase tutorial java nutsandbolts datatypes html byte 字节数据类型是8位带符号的二进制补码整数最小值为 128 最大值为12
从我的 Ruby 应用程序构建 Windows 可执行文件？

我希望能够向一些同事发送 Ruby 应用程序而不要求他们安装 Ruby 解释器最好是单个 exe 我用谷歌搜索并找到了 RubyScript2Exe 您对此有什么经验还有其他这样的工具或者有比构建 exe 更好的方法吗我已经使用了大
R中的循环：如何保存输出？

我正在尝试保存逻辑测试循环中的数据所以我有以下数据 T1 lt matrix seq from 100000 to 6600000 length out 676 26 26 a matrix of 26X26 here with illu
Python字典-二分查找一个键？

我想编写一个像字典一样的容器类实际上派生自字典该结构的键将是日期当使用键即日期从类中检索值时如果该日期不存在则使用该键之前的下一个可用日期来返回该值以下数据应该有助于进一步解释这个概念 Date key Value 2001
使用 AudioWorklet 传输捕获的音频时如何防止中断/不稳定/故障？

我们一直在开发基于 JavaScript 的音频聊天客户端该客户端在浏览器中运行并通过 WebSocket 将音频样本发送到服务器我们之前尝试使用 Web Audio API 的 ScriptProcessorNode 来获取样本值这
适用于使用 SSL Pinning 的移动应用程序的 Charles Proxy

Charles Proxy 网站评论说请注意某些应用程序实施 SSL 证书固定这意味着它们专门验证根证书由于应用程序本身正在验证根证书因此它不会接受 Charles 的证书并且连接将失败如果您已成功安装 Charles 根 S

适用于使用 SSL Pinning 的移动应用程序的 Charles Proxy

适用于使用 SSL Pinning 的移动应用程序的 Charles Proxy 的相关文章

随机推荐

热门标签