Получить сертификат приложения клиента ios

Question

Получить сертификат приложения клиента ios

Я хочу прокси-трафик из приложения IOS в Fiddler (или Burp). Похоже, приложение отправляет сертификат клиента на сервер.

Мне нужно будет извлечь этот сертификат из телефона (он был взломан) и импортировать его в мой прокси. Есть способ сделать это?

0

ios certificate burp

Источник

user1580201 19 июл '13 в 15:35

1 ответ

Другие вопросы по тегам ios certificate burp

user465677 19 июл '13 в 16:11 2013-07-19 16:11 · Answer 1 · 2013-07-19 16:11

Сертификат клиента используется для идентификации клиента. Если программист приложения выполнил свою работу хорошо, вы столкнетесь с трудностями (надеюсь). Вероятно, и наиболее безопасно, закрытый ключ и личность находятся в цепочке ключей. Менее безопасный, он находится в защищенном архиве (.p12, .pkcs12, .pfx) в комплекте, пароль которого находится в цепочке ключей.

Если программист выполнил свою работу не очень хорошо, вы можете найти пароль защищенного архива в открытом виде где-то в двоичном файле приложения (на самом деле есть плавающие примеры, которые делают именно это).