我无法通过Fiddler和Burp收听Facebook应用程序中的HTTPS流量。通过SLL Kill Switch 2(其他应用程序,如Twitter,具有SSL-Pinning的Snapchat可以听得见)和Mobile Assistant(用于Burp)禁用SSL-Pinning。网络版的Facebook工作正常,成功收听了HTTPS流量。
我怀疑可能存在的问题在于某些与主应用程序分开运行的身份验证服务,如本文所述:
https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/
例如,Twitter和Facebook使用accountsd服务,该服务负责与这些应用程序集成。但是,首先在Kill Switch的新版本中,这个问题得到了解决,其次,我尝试手动执行此过程的终止,但不能与Facebook一起使用。
如何解决在Facebook应用程序中拦截数据包的问题?