2016-09-01 8 views

答えて

3

を通じてmitmproxyやげっぷなどのツールを使ってセットアップSSLの傍受を行った後、信頼できるとして、あなたが傍受することができるはずのAndroid証明書ストアにこの傍受プロキシのプロキシCAをインポートしていますつまり、プレーンテキストを取得します。代わりにアプリケーションが失敗し、おそらくこのアプリケーションがSSLのピン設定を行っているよりも、SSL検証の失敗に関する何らかのエラーがスローされます。

+0

あなたのガイダンスのおかげで、私は必ずこれを試してみます。その間に、私はそれをテストする方法を示すチュートリアルのように私が読んだり学んだりすることができるコンテンツはありますか? –

+0

@ gaurav4sarma:SSL傍受の方法についていくつかのチュートリアルがあることは間違いありません。たとえば、[this one](http://www.7xter.com/2015/07/intercepting-android-ssl-traffic。 html)。このような傍受を経験したら、ピンニングのために失敗した場合に気付くでしょう。 –

関連する問題