[英]How to detect SSL pinning is being done in the app?
如果您使用mitmproxy或Burp之类的工具设置SSL拦截,然后将该拦截代理的代理CA信任地导入到android证书存储中,那么您应该能够拦截连接,即获取纯文本。 如果相反,该应用程序失败了,并且可能抛出了关于SSL验证失败的错误,则表明该应用程序可能正在执行SSL固定。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.