¿Cómo omitir la fijación de SSL en el protocolo SPDY?

5

Durante casi un mes he intentado interceptar el tráfico de una aplicación de Android que utiliza la fijación de SSL. Usé Android-SSL-TrustKiller y SSLUnpinning pero no funcionó. También descompilé la aplicación y agregué el certificado de mitmproxy al almacén de confianza de la aplicación, pero todavía no tuve suerte. Después de una investigación, descubrí que la aplicación está utilizando el protocolo SPDY. Podría ser la fuente del problema, así que busqué en Google sobre cómo este protocolo realiza la validación de certificados SSL pero no pude encontrar nada.

Entonces, ¿el protocolo SPDY usa un mecanismo diferente para la fijación de SSL? si no es así, ¿qué impide que la aplicación confíe en el proxy después de haber agregado el certificado del proxy al almacén de confianza de la aplicación?

    
pregunta DarkNight 28.03.2016 - 20:48
fuente

1 respuesta

1

SPDY funciona de forma diferente a HTTP, el proxy debe admitirlo. Supongo que este es tu problema. mitmproxy no admite SPDY.

Es necesario buscar un proxy que admita SPDY, algo como este . Si puede hacer que el teléfono / aplicación confíe en su certificado, debería funcionar.

    
respondido por el Yehuda 29.08.2016 - 14:17
fuente

Lea otras preguntas en las etiquetas