Я хочу прокси-трафик от приложения ios к Fiddler (или Burp). Похоже, приложение отправляет сертификат клиента на сервер.Получить сертификат приложения ios для клиента
Мне нужно будет получить этот сертификат с телефона (он взломан на джейлбрейк) и импортировать его в свой прокси-сервер. Есть ли способ сделать это ?
Клиентский сертификат используется для идентификации клиента. Если программист приложения хорошо выполнил свою работу, вы столкнетесь с трудностями (надеюсь). Скорее всего, и наиболее безопасный, частный ключ и личность находятся в ключевой цепочке. Менее безопасный, он находится в защищенном архиве (.p12, .pkcs12, .pfx) в комплекте, пароль которого находится в цепочке ключей.
Если программист сделал свою работу не так хорошо, вы можете найти пароль защищенного архива в ясном месте где-нибудь в бинарном приложении (на самом деле есть плавающие сэмплы, вокруг которых делают именно это).
Да, это был мой страх:/+1 за помощь, спасибо – Spyros
не должен присутствовать сертификат на tcpdump? Я действительно пытался его восстановить, но по какой-то причине я вижу только пустую запись в сертификатах, которые отправляет клиент (хотя рукопожатие отлично работает в конце) – Spyros