1
我想在我的Android應用程序(https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning)上實施固定。簡而言之,它是客戶將接受的公鑰的白名單。它在我的客戶端硬編碼,這樣除非SSL握手具有該特定的公鑰,否則該應用程序將不會與服務器通信。更改證書Charles Proxy使用
問題:我想使用Charles Proxy來查看HTTPS流量來回,因爲Charles Proxy本質上是一個MITM,並用自己的證書籤名請求,我的應用會拒絕它。
有無論如何給查爾斯服務器證書(我擁有它),並使用它來簽署請求?
我見過人們用Wireshark來做這件事。我永遠不會想到人們會用Charles或Burp來做。使用Wireshark,您需要爲該工具提供服務器密鑰或連接的預主密鑰。請參閱Wireshark wiki上的[Secure Socket Layer(SSL)](http://wiki.wireshark.org/SSL)。 – jww