Bypassing OpenSSL Certificate Pinning in iOS Apps

注:这是360安全播报翻译的版本,有些地方翻译的有问题,建议直接看原文:原文链接

移动应用程序普遍通过TLS / SSL(例如HTTPS)与API或Web服务进行通信。 TLS证书是为了验证该服务器的身份,并防止中间人攻击。 浏览器和移动操作系统都预置了信任的证书颁发机构(CA)的列表。 由于所有的证书授权中心都可以给任何一台主机/服务器颁发证书,有良好安全性的应用应该在应用中“钉扎”服务器证书,即不信任任何非可信CA颁发的证书。

从渗透测试的角度来看,这会对使用流量劫持来测试造成很大困难。 没有“pin”时,拦截流量通常需要给拦截代理(如Burp )加载一个TLS证书。 然而当应[……]

MORE