1
我想在我的Android应用程序(https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning)上实施固定。简而言之,它是客户将接受的公钥的白名单。它在我的客户端硬编码,这样除非SSL握手具有该特定的公钥,否则该应用程序将不会与服务器通信。更改证书Charles Proxy使用
问题:我想使用Charles Proxy来查看HTTPS流量来回,因为Charles Proxy本质上是一个MITM,并用自己的证书签名请求,我的应用会拒绝它。
有无论如何给查尔斯服务器证书(我拥有它),并使用它来签署请求?
我见过人们用Wireshark来做这件事。我永远不会想到人们会用Charles或Burp来做。使用Wireshark,您需要为该工具提供服务器密钥或连接的预主密钥。请参阅Wireshark wiki上的[Secure Socket Layer(SSL)](http://wiki.wireshark.org/SSL)。 – jww