添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
性感的炒饭  ·  Livepatch 如何防范恶意行为者? ...·  1 月前    · 
苦恼的椰子  ·  【观察】网综火爆之下,综艺 KOL ...·  3 月前    · 
健壮的吐司  ·  在关键字 'exec' 附近有语法错误。_百度知道·  1 年前    · 
刚失恋的回锅肉  ·  虚游神观看 - 快看漫画·  2 年前    · 
瘦瘦的企鹅  ·  GitHub - ...·  2 年前    · 
忧郁的薯片  ·  JPA中实体在多线程情况下可见性的问题 - ...·  2 年前    · 
link管理  ›  SSL证书绑定 · iOS安全与防护
软件 ssl ios 安全证书
https://book.crifan.org/books/ios_security_protect/website/ios_security_protect/anti_crawler/ssl_pinning.html
慈祥的热水瓶
3 月前
  • iOS的app,多数和服务器端通信,也是基于常见 HTTP / HTTPS 协议。
  • 而iOS逆向中往往会,用抓包工具,比如 Charles 去抓包分析你的网络请求。
    • 其中因为抓包可以直接看到明文数据而多数已不用 HTTP 了。
    • 而改用加密的 HTTPS ,而抓包 HTTPS ,一般来说无法直接看到明文数据,只能看到加密后的乱码。
    • 但是采用了根证书信任等手段,往往也可以抓包到 HTTPS 的明文。
    • 而最新的手段一般是:采用 证书绑定 = SSL pinning ,app内部会对于SSL的证书和本地的证书做绑定和校验,使得抓包工具比如Charles的证书,无法通过验证,从而导致无法抓包到 HTTPS 的明文。

      • 绕过证书绑定 · 移动端逆向:绕过抓包限制

    •  
    推荐文章
    性感的炒饭  ·  Livepatch 如何防范恶意行为者? | Ubuntu
    1 月前
    苦恼的椰子  ·  【观察】网综火爆之下,综艺 KOL 能给品牌带来什么营销价值?|SocialBeta
    3 月前
    健壮的吐司  ·  在关键字 'exec' 附近有语法错误。_百度知道
    1 年前
    刚失恋的回锅肉  ·  虚游神观看 - 快看漫画
    2 年前
    瘦瘦的企鹅  ·  GitHub - HuangCongQing/Point-Clouds-Visualization: visualization点云可视化(open3D, mayavi,rviz(ros)等)
    2 年前
    忧郁的薯片  ·  JPA中实体在多线程情况下可见性的问题 - ITeye问答
    2 年前
    Link管理   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台