1
Android 앱 (https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning)에 고정 기능을 구현하고 싶습니다. 즉, 클라이언트가 수락 할 공용 키의 화이트리스트입니다. 내 핸드셋에 하드 코드되어 있으므로 SSL 핸드 셰이크에 특정 공개 키가 없으면 앱이 서버와 통신하지 않습니다.찰스 프록시에서 사용하는 인증서 변경
문제 : 나는 찰스 프록시를 사용하여 앞뒤로 이동하는 HTTPS 트래픽을보고 싶습니다. 찰스 프록시는 본질적으로 MITM이고 자체 인증서로 요청에 서명하기 때문에 내 앱에서이를 거부합니다.
찰스에게 서버 인증서 (나는 그것을 소유하고 있습니다)를주고 요청에 서명하도록 사용합니까?
저는 Wireshark를 사용하여이 작업을 수행했습니다. 나는 사람들이 Charles 또는 Burp와 함께하는 것을 본 적이 없다. Wireshark를 사용하면 도구에 서버의 키 또는 연결의 premaster secret을 제공해야합니다. Wireshark wiki의 [Secure Socket Layer (SSL)] (http://wiki.wireshark.org/SSL)를 참조하십시오. – jww