Estoy investigando la privacidad de varias aplicaciones de iOS. Mi principal fuente de datos es a través de wireshark o Burp (proxy HTTP / S) . Esto ha sido bastante exitoso para MiTM para descifrar el tráfico HTTPS, sin embargo, la aplicación en la que me estoy enfocando ahora parece encapsular el tráfico XMPP / Jabber en TLS, por lo tanto, no pasa por el proxy y no puedo descifrarlo.
¿Alguien está al tanto de una buena herramienta que actúa como un protocolo TLS proxy de propósito general, que me permitirá cargar un certificado en el dispositivo iOS y la máquina que actúa como proxy TLS para ver finalmente la carga útil sin cifrar? / p>
He estado viendo stunnel , pero no puedo averiguar si esto va a hacer el truco.