如何在 golang 中檢測來自 charles、wireshark 等的自簽名證書
[英]How Can I detect self signed certificate from charles, wireshark etc in golang
我目前正在開發 GO 應用程序,我想知道如何檢測使用反向代理應用程序(例如 Charles、Wireshark 和 Fiddler)的人。 我試圖閱讀有關 SSL-Pinning 的信息,但找不到任何有用的信息。 ...
如何檢測 Root (Magisk) 並在 Android / React Native 上實現 SSL 固定
[英]How to Detect Root (Magisk) and Implement SSL Pinning on Android / React Native
I'm working on react native project that require SSL Pinning and Root Detection to be implemented, i've tried using the SSL pinner factory in okhttp ...
使用 Flutter GraphQL 實現 SSL Pinning
[英]Implementing SSL Pinning with Flutter GraphQL
我需要幫助使用graphql_flutter和http_certificate_pinning在 Flutter 上實現 SSL 固定。 到目前為止,這是我的代碼實現: 問題是gqlClient總是返回連接成功(安全),即使allowedSHAFingerprints無效。 我嘗試了使用secu ...
為什么 ssl pinning 對同步請求不起作用?
[英]Why is ssl pinning not working on synchronous requests?
我想用 Alamofire 庫做 ssl pinning,但它不適用於同步請求。 我正在使用以下庫來同步 Alamofire 請求: https ://github.com/Dalodd/Alamofire-Synchronous 在異步調用中,我使用代碼 -999 進行了取消,但是當我嘗試使用同 ...
在網絡安全配置中信任用戶證書時,證書固定不起作用
[英]Certificate Pinning not working when trust user certificates in network security configuration
我正在學習 Android 中的網絡安全配置。 這是我的配置文件 當我使用Charles捕獲網絡流量時,*.xx.com下的url仍然可以正常加載。 在我看來,配置<pin-set>會使連接失敗,因為來自 Charles 的證書無法通過證書固定驗證。 如果我刪除<certif ...
無法連接到 frida 服務器:需要 Gadget 附加到 jailed Android
[英]Unable to connect to the frida server: need Gadget to attach on jailed Android
我正在使用異議來繞過 ssl pinning on injured android apk。 在我成功運行此命令objection patchapk --source injured.apk並再次卸載並重新安裝已打補丁的 apk 后,我嘗試了 objection explore 但總是出現此錯誤。 ...
iOS Alamofire SSL 用即將到期的證書和新證書固定
[英]iOS Alamofire SSL Pinning with both certificate about to expire and a new certificate
我的應用程序使用葉子證書實現 SSLPing。 而且快到期了。 我研究並得到了答案: 在證書到期前的某個時間,發布一個新版本的應用程序,在 pin 列表中使用替換證書以及原始證書如何將替換證書和原始證書添加到我的項目中? 我只需要通過我聲明的所有證書文件添加一個具有任何名稱的新證書和 Alamofi ...
ios swift 動態更新 SSL 證書(.cer)文件
[英]ios swift Dynamically update SSL Certificate(.cer) files
動態需要更新。 我可以從 URL 下載證書並將其保存到文檔目錄。 我的問題是下載文件后需要保存到 App Bundle (Bundle.main.resourcePath) 目錄中。 還是保存到文檔文件夾,移動到 App Bundle 目錄下? ...
Flutter TlsException:信任內置根失敗
[英]Flutter TlsException: Failure trusting builtin roots
我正在嘗試使用HttpClient在 Flutter 應用程序中執行 SSL 證書固定。 我之前已經成功地在原生 Android 應用程序中執行了固定。 這是我收到的錯誤消息: 下載.cer文件后,我已使用以下命令將其轉換為.pem : openssl x509 -inform pem -in ...
如何禁用 SSL Pinning on Flutter?
[英]How to disable SSL Pinning on Flutter?
我們正在使用 Flutter 進行應用程序開發。 我們的安全測試人員說我們需要在 Flutter 代碼中禁用 SSL Pinning,這樣他們才能運行一些測試。 我們做不到。 我們將 Dio package 用於 HTTP 請求。 我們如何禁用 SSL Pinning on Flutter? ...
保護 Firebase 可調用函數免受中間人的影響
[英]Protect Firebase callable functions from man in the middle
我在 iOS 上使用 firebase 制作了我的移動應用程序,並且我使用可調用函數與數據庫進行通信。 當我嘗試使用像 Charles 這樣的簡單應用程序執行“中間人”攻擊/移動時,我可以看到我所有的呼叫以及我發送的純文本數據。 當我使用像 iTunes 這樣的知名應用程序時,我無法解密任何東西( ...
React Native IOS - SSL 使用 trustkit 固定
[英]React Native IOS - SSL pinning with trustkit
我在 React 本機 IOS 應用程序中遇到 SSL 固定問題。 我嘗試使用 react-native-pinch、react-native-cert-pinner、react-native-ssl-pinning 插件。 但他們都沒有成功。 終於進入了trustkit。 誰能建議一個正確的方法和 ...
使用 Info.plist 中的 NSRequiresCertificateTransparency 鍵進行 iOS TLS/SSL 固定
[英]iOS TLS/SSL Pinning using NSRequiresCertificateTransparency key in Info.plist
賞金將在 5 天后到期。 此問題的答案有資格獲得+500聲望獎勵。 Adam Waite正在尋找規范的答案: ...
使用frida繞過flutter app的Sslpinning中的Null地址
[英]Null address in Sslpinning bypass of flutter app by using frida
我正在使用 genymotion x86 上的 flutter android 應用程序通過使用這個和這個方法來繞過 sslpinning,但是我的 function 地址在運行 Frida 時返回 null。 首先, Ghidra找到了 function 的地址,它是 (0x773c52),這里是 ...