我正在寻找一种在我正在开发的iOS应用和我拥有的服务器之间执行网络跟踪的方法,使用我的mac来拦截流量。流量通过SSL加密;我拥有域名,以及用于加密流量的PKCS12证书。
我已经能够按照Apple的指导原则(https://developer.apple.com/library/content/qa/qa1176/_index.html)执行跟踪,并查看加密的SSL交换。然而,我似乎无法解密数据包内容,即使遵循此处描述的指导原则(https://support.citrix.com/article/CTX116557)。
我们在代码中使用了基本的URLSession实现(没有涉及Alamofire)。
我们过去设法使用ZAP工作,但由于最近增加的安全措施,这不再起作用了。 Burp也没有做到这一点。
非常感谢有关使用哪些工具或如何配置项目的建议。