使用FiddlerCore解密來自iOS應用的SSL流量

Question

SSL流量解密，iOS應用和FiddlerCore的名義三重奏是我試圖達成的聖盃。

，到目前爲止是我的撤消告誡：

1）證書必須由iOS設備是可信的;如果不是，Safari會提示你繼續，但第三方應用程序不會這樣做。

2）必須使用CertMaker for iOS and Android plugin生成證書 - 也就是說，捆綁的makecert.exe會生成iOS不信任的證書。

我已經實現了SSL解密部分和iOS應用程序部分，但只能從Fiddler本身（不能用FiddlerCore編程），因爲它允許您使用插件來執行證書任務;你不能使用FiddlerCore的插件。

我對此的嘗試解決方案是手動指定fiddlercore使用的證書，並將其指向先前由Fiddler和ios證書製作工具插件生成的.cer。在代碼中它是這樣的：

FiddlerApplication.oDefaultClientCertificate = X509Certificate.CreateFromCertFile(@"FiddlerRoot.cer"); 
FiddlerApplication.Startup(8877, FiddlerCoreStartupFlags.DecryptSSL | FiddlerCoreStartupFlags.AllowRemoteClients | ~FiddlerCoreStartupFlags.RegisterAsSystemProxy); 

然而，我不能讓這個飛 - 它仍然會嘗試使用makecert.exe並儘可能我可以告訴只是無視我的手動指定的證書;我對SSL證書的理解是可悲的，所以我希望至少有人能告訴我我在咆哮錯誤的樹。如果有人知道我能做些什麼來達到我想成爲的地方，我會非常感激。謝謝你們！

Answer 1

的oDefaultClientCertificate對象是指FiddlerCore會試圖發送到服務器，如果它要求的，基於客戶端的證書認證這種證書的證書。該對象與提琴手發送給iOS 客戶端的服務器證書無關。

爲了使此場景生效，您需要爲FiddlerCore使用CertMaker插件。幸運的是，FiddlerCore的下一個版本將與該插件的兼容版本一起提供。