Открыть список
Как стать автором
Обновить

Комментарии 7

Расшифровка трафика это достаточно простой процесс, если есть правильный набор инструментов.

И у вас есть возможность добавить сертификат прокси на устройство
А если есть доступ к хозяину устройства, тогда вообще программное обеспечение не нужно.
Расшифровка трафика это достаточно простой процесс, если есть правильный набор инструментов.

Сейчас почти все современные серьёзные приложения используют SSL Pinning. Материалы, приведенные в статье, несколько устарели.
статья показывает, как можно использовать инструменты для расшифровки трафика. Методы и сегодня позволяют определить качество SSL Pinning алгоритма. Большинство таких алгоритмов сегодня не учитывают особенности использования софта и ОС для которой он написан. В частности для iOS можно так проверить помнит ли разработчик, что приоритет для сертификатов система->пользовательские хранилища.
качество SSL Pinning алгоритма
Кажется, вы не понимаете, что такое SSL Pinning.
А разве Burp Suite не умеет делать прокси для https?
Или бесплатная альтернатива OWASP ZaProxy
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
otus.ru
Численность
51–100 человек
Дата регистрации
Представитель
OTUS

Блог на Хабре