我想将来自ios应用程序的流量代理到Fiddler(或Burp)。看起来应用程序将客户端证书发送到服务器。
我需要从手机中检索此证书(已越狱)并将其导入我的代理。有没有办法做到这一点?
答案 0 :(得分:1)
客户端证书用于标识客户端。如果应用程序的程序员做得好,你将面临困难(希望如此)。私钥和身份可能是最安全的,它位于密钥链中。安全性较低,它位于捆绑包中的安全存档(.p12,.pkcs12,.pfx)中,其密码位于密钥链中。
如果程序员的工作做得不太好,你可能会在应用程序二进制文件的某处清楚地找到安全存档的密码(实际上有浮动样本就是这样)。