背景 之前工作的經歷，前面技術團隊的APP使用了SSL-PINNING，服務器SSL證書到期前，測試環境更換證書，在更換配置OK后，發現APP停止服務了。所有的請求全部都失敗。 后來查到是APP使用了SSL-PINNING。 也就是SSL-PINNING證書到期后會導致APP拒絕服務 ...

ssl pinning驗證證書或公鑰，就導致無法用fiddler或charles或sslplit等中間人 ...

背景 當你測試App的時候，想要通過Fiddler/Charles等工具抓包看下https請求的數據情況，發現大部分的App都提示網絡異常/無數據等等信息。以“貝殼找房”為例： Fiddler中看到的請求是這樣的： 你可能開始找證書的問題：是不是Fiddler/Charles的證書 ...

原文： https://blog.csdn.net/xiangshangbashaonian/article/details/80230664 看不懂。先保存下。。。回頭研究 ...

https://github.com/nabla-c0d3/ssl-kill-switch2 //下載deb文件到本地通過愛思助手上傳到iphone手機上面將手機連接電腦打開愛思助手--文件--文件系統（越獄）--路徑：/var/root/Media/Cydia/AutoInstall（將deb ...

前言： 受人所托，需要對他們的產品進行反爬測試，所以就有了以下內容。 不過，我知道，針對這方面的文章太多了，是真的多，而且好早就有了，但是目前為止，很多app的防護基本也還是用的ssl pinning檢測證書。 因為，目前的app要嘛不用ssl，要嘛用就是一般的ssl，基本就是 ...

之前一篇文章介紹了Burpsuite如何抓取使用了SSL或TLS傳輸的Android App流量，那么IOS中APP如何抓取HTTPS流量呢， 套路基本上與android相同，唯一不同的是將證書導入ios設備的過程中有些出路，下面進行詳細介紹。 以抓包工具burpsuite為例，如果要想 ...

前言 APP端抓包中， 設置抓包代理后會發現部分APP（如app store、Facebook）直接無法訪問，其他部分app又功能正常，為什么呢？這涉及 ssl-pinning，證書鎖定。 證書鎖定（SSL/TLS Pining），顧名思義，將服務器提供的SSL/TLS證書內置到移動端開發 ...