Remover a Fixação de Certificado
Alguns aplicativos usam fixação de certificado: no momento em que um proxy é ativado, eles simplesmente não conseguem se conectar. Remover a fixação de certificado faz com que eles pausem essa verificação e confiem no certificado do proxy, para que possam se conectar normalmente e ser capturados e descriptografados.
1. O que isso resolve
Seção intitulada “1. O que isso resolve”- Um aplicativo com fixação de certificado perde o acesso à rede durante a captura por proxy, porque só confia no próprio certificado embutido e não aceita o certificado do proxy.
- Selecione esse aplicativo e pause a fixação de certificado dele, e ele pode acessar a rede normalmente, de modo que seu HTTPS possa ser roteado através do proxy e descriptografado.
Importante: remover a fixação não é o mesmo que ler o texto claro. Isso apenas faz o aplicativo ficar “disposto a confiar no certificado do proxy”; não descriptografa o conteúdo por si só, a descriptografia ainda é feita pelo proxy. Se o que você quer é “ler o texto claro diretamente de dentro do programa”, isso é outra questão, veja Captura na Camada de Aplicação nesta Máquina.
2. Alvos suportados
Seção intitulada “2. Alvos suportados”Três tipos de alvo, cada um operado em sua própria aba:
- Programas da máquina: liste os processos locais, com seleção múltipla e filtragem por nome ou PID.
- Aplicativos iOS: selecione um dispositivo, depois liste os aplicativos (aplicativos que precisam ser reassinados com um certificado de desenvolvimento), ou insira um bundle id manualmente.
- Aplicativos Android: selecione um dispositivo (deve ter root), depois liste os aplicativos, ou insira um nome de pacote / nome de processo / PID manualmente.
Dois interruptores
Seção intitulada “Dois interruptores”- Tratar automaticamente os processos filhos (máquina): alguns aplicativos enviam e recebem requisições de rede a partir de processos filhos, então tratá-los em conjunto evita capturas perdidas.
- Reiniciar o alvo: reinicie o aplicativo primeiro, depois processe-o, para cobrir requisições no início da sua inicialização.

3. Cobertura e limites honestos
Seção intitulada “3. Cobertura e limites honestos”- Coberto: os métodos de fixação de certificado da grande maioria dos aplicativos populares, incluindo componentes criptográficos nativos comuns de vários tipos e frameworks de fixação comuns no Android.
- Feedback em tempo real sobre os resultados: em caso de sucesso, ele informa quantos alvos / processos foram tratados; se um aplicativo usa um componente de rede incomum que ainda não é suportado, ele diz isso claramente em vez de deixar você esperando.
- Alguns casos não se aplicam: programas escritos em Go ou Rust, ou programas Java de desktop, geralmente não são adequados para a remoção da fixação; se eles leem o certificado do sistema, basta instalar o certificado no sistema / repositório de confiança deles, sem necessidade de remover a fixação.
4. Quando usar
Seção intitulada “4. Quando usar”- Quando um aplicativo capturado usa fixação de certificado e perde o acesso à rede no momento em que um proxy é ativado, selecione-o e remova a fixação dentro da sessão de proxy.
- Para capturar requisições no início da inicialização de um aplicativo: marque “Reiniciar o alvo”.
- Aplicativos de desktop com múltiplos processos: mantenha “Tratar automaticamente os processos filhos” ativado.
Voltar para Captura por Proxy · Relacionados: Gerenciamento e Instalação de Certificados · Captura na Camada de Aplicação nesta Máquina