背景 之前工作的经历，前面技术团队的APP使用了SSL-PINNING，服务器SSL证书到期前，测试环境更换证书，在更换配置OK后，发现APP停止服务了。所有的请求全部都失败。 后来查到是APP使用了SSL-PINNING。 也就是SSL-PINNING证书到期后会导致APP拒绝服务 ...

ssl pinning验证证书或公钥，就导致无法用fiddler或charles或sslplit等中间人 ...

背景 当你测试App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例： Fiddler中看到的请求是这样的： 你可能开始找证书的问题：是不是Fiddler/Charles的证书 ...

原文： https://blog.csdn.net/xiangshangbashaonian/article/details/80230664 看不懂。先保存下。。。回头研究 ...

https://github.com/nabla-c0d3/ssl-kill-switch2 //下载deb文件到本地通过爱思助手上传到iphone手机上面将手机连接电脑打开爱思助手--文件--文件系统（越狱）--路径：/var/root/Media/Cydia/AutoInstall（将deb ...

前言： 受人所托，需要对他们的产品进行反爬测试，所以就有了以下内容。 不过，我知道，针对这方面的文章太多了，是真的多，而且好早就有了，但是目前为止，很多app的防护基本也还是用的ssl pinning检测证书。 因为，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

之前一篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量，那么IOS中APP如何抓取HTTPS流量呢， 套路基本上与android相同，唯一不同的是将证书导入ios设备的过程中有些出路，下面进行详细介绍。 以抓包工具burpsuite为例，如果要想 ...

前言 APP端抓包中， 设置抓包代理后会发现部分APP（如app store、Facebook）直接无法访问，其他部分app又功能正常，为什么呢？这涉及 ssl-pinning，证书锁定。 证书锁定（SSL/TLS Pining），顾名思义，将服务器提供的SSL/TLS证书内置到移动端开发 ...