如何保护应用程序免受绕过SSL锁定的代码注入?

时间:2019-01-03 11:32:10

标签: ios swift ssl alamofire moya

将我开发的iOS应用程序应用于FUT时。即使流量是通过SSL发送的,他们也可以拦截,查看和修改应用程序与服务器之间的所有流量。

在测试之前,已在电话上安装了自签名证书。然后,将应用程序流量重定向到提供自签名证书的代理服务器。

为了绕过SSL固定,团队已经钩住了应用程序(进程)的运行时,并在运行时注入了代码,这已禁用了检查是否使用相应服务器进行SSL固定的功能。

以防万一。我正在使用 Alamofire 4.7.2 Moya 11.0.2

我不知道如何进行ssl固定,请帮忙。

0 个答案:

没有答案