我添加了证书
浏览器没有问题,但是对应用程序没有影响
我搜索了这个问题,意识到似乎是谷歌更新导致了这个问题的发生
Android的描述如下:
警告:针对Android API Level 24(2016年推出)及以上版本的应用程序只接受来自系统信任存储(#2054)的证书。除非应用程序手动选择加入,否则不接受用户添加的ca。除了浏览器,大多数应用都需要手动打补丁。
但是,尽管我搜索了所有的解释和案例,我仍然不明白我应该做些什么来解决这个问题
我想看到所有程序的流量
不幸的是,没有通用的解决方案来绕过证书绑定。
https://docs.mitmproxy.org/stable/concepts-certificates/#certificate-pinning列出了一堆可以帮助解决这个问题的工具,例如:
- APK -mitm是一个CLI应用程序,可以自动从Android APK文件中删除证书固定。
- object是一个由Frida提供支持的运行时移动探索工具包,它支持iOS和Android上的证书绑定绕过。