我正在尝试:从iDevice中嗅探包括加密的所有数据包。
我使用的:Burp Suite Proxy生成CA签名的每个主机证书和Wireshark用于所有其他流量。
什么不起作用:Burp Suite Proxy不会捕获所有流量,Wireshark会这样做。但我无法让Wireshark解密https-sessions。
我尝试了什么:我尝试创建自签名证书并将其与Burp Suite Proxy和Wireshark一起使用。我设法用Burp Suite Proxy和Wireshark解密一些流量。问题是,如果我使用自签名证书,某些握手会失败,如果我使用Burp Suite Proxy自动创建的CA签名的每个主机证书,则不会发生这种情况。问题是我无法从Wireshark的那些证书中提取私钥。
有人能把我推向正确的方向吗?
答案 0 :(得分:0)
有时设备应用会检查证书的签名,所以也许这就是它无法正常工作的原因。