HTTPS嗅探/ Charles SSL在Facebook上不起作用
Charles SSL基本上可以在除Facebook之外的任何其他应用或网站上工作 我已经在iOS设备上安装了所有的证书,但是当仅仅嗅探Facebook时,当方法是CONNECT时,我总是得到Failed状态。 哪里不对?
可能使用证书locking。
在这里的答案find一些信息的答案:
Facebook,SnapChat或Gmail iOS应用程序如何防止Fiddler解密其httpsstream量?
博客,解释得很好
证书locking是应用程序使用的额外安全层,用于确保远程服务器提供的证书是预期的证书。
通过在应用程序中包含远程服务器的x509证书或公钥,可以将本地存储的证书或密钥与远程服务器提供的证书或密钥进行比较。
以下是关于如何绕过iOS上的固定的一些信息