0
我想将来自ios应用程序的流量代理到Fiddler(或Burp)。它看起来像应用程序发送客户端证书到服务器。检索客户端ios应用程序证书
我将需要从手机中检索此证书(它已越狱)并将其导入到我的代理。有没有办法做到这一点 ?
A
回答
1
客户端证书用于识别客户端。如果应用程序的程序员做得很好,你会遇到困难(希望)。私钥和身份最有可能也是最安全的,位于密钥链中。安全性较低,它驻留在捆绑软件中的受保护存档(.p12,.pkcs12,.pfx)中,其密码位于密钥链中。
如果程序员的工作做得不是那么好,你可能会在应用程序二进制文件中找到安全存档的密码(实际上实际上是浮动的样本)。
相关问题
- 1. 客户端证书iOS
- 2. 如何在iOS应用程序中使用客户端证书身份验证
- 3. 如何从Android证书商店检索客户端证书
- 4. 的IIS应用程序池帐户安装客户端证书
- 5. 在Enterprise iOS应用程序中使用.mobileconfig的客户端SSL证书
- 6. 客户端证书
- 7. 客户端证书
- 8. 在一个应用程序池中将SSL与客户端证书混合并且没有客户端证书
- 9. 在.NET中为客户端应用程序创建证书
- 10. 如何从iPhone应用程序中删除客户端证书?
- 11. iOS客户端应用程序设计
- 12. 验证客户端证书
- 13. 客户端证书认证
- 14. 如何使用客户端证书从acs检索令牌?
- 15. Apigee客户端应用程序客户端身份验证
- 16. 检查客户端证书和更多
- 17. 客户端程序验证来自专用CA的证书?
- 18. 用于身份验证的Chrome应用程序客户端证书
- 19. SignalR和客户端证书
- 20. Android客户端证书403
- 21. 客户端的SSL证书
- 22. 链式客户端证书
- 23. tls客户端证书
- 24. Android和客户端证书
- 25. iPhone客户端证书
- 26. 客户端证书和FireFox
- 27. SecTrustSetAnchorCertificates与客户端证书
- 28. 请求客户端证书
- 29. 证书java客户端https
- 30. 客户端证书和NSURLSession
是啊,那是我的恐惧:/ +1的帮助,谢谢 – Spyros
不应该证书在tcpdump上?我实际上试图恢复它,但由于某种原因,我只在客户端发送的证书上看到一个空条目(尽管握手最后可以正常工作) – Spyros