Снятие закрепления сертификата
Некоторые приложения используют закрепление сертификата: в момент включения прокси они просто не могут подключиться. Снятие закрепления сертификата заставляет их приостановить эту проверку и довериться сертификату прокси, так что они могут подключаться нормально и быть захвачены и расшифрованы.
1. Что это решает
Заголовок раздела «1. Что это решает»- Приложение с закреплением сертификата теряет доступ к сети во время захвата через прокси, потому что доверяет только своему встроенному сертификату и не принимает сертификат прокси.
- Выберите это приложение и приостановите его закрепление сертификата, и оно сможет получать доступ к сети нормально, так что его HTTPS можно провести через прокси и расшифровать.
Важно: снятие закрепления — это не то же самое, что чтение открытого текста. Оно лишь заставляет приложение «согласиться доверять сертификату прокси»; оно не расшифровывает содержимое само по себе, расшифровку всё ещё выполняет прокси. Если вы хотите «читать открытый текст прямо изнутри программы», это другое дело, см. Захват на уровне приложения на этой машине.
2. Поддерживаемые цели
Заголовок раздела «2. Поддерживаемые цели»Три типа целей, каждый обрабатывается на своей вкладке:
- Программы на машине: список локальных процессов, с множественным выбором и фильтрацией по имени или PID.
- Приложения iOS: выберите устройство, затем список приложений (приложения, которым нужна повторная подпись сертификатом разработчика), либо введите bundle id вручную.
- Приложения Android: выберите устройство (должен быть root), затем список приложений, либо введите имя пакета / имя процесса / PID вручную.
Два переключателя
Заголовок раздела «Два переключателя»- Автоматически обрабатывать дочерние процессы (машина): некоторые приложения отправляют и получают сетевые запросы из дочерних процессов, поэтому их совместная обработка избегает упущенных захватов.
- Перезапустить цель: сначала перезапустить приложение, затем обработать его, чтобы охватить запросы в начале его запуска.

3. Охват и честные границы
Заголовок раздела «3. Охват и честные границы»- Покрыто: методы закрепления сертификата подавляющего большинства распространённых приложений, включая распространённые нативные криптографические компоненты разных видов, и фреймворки закрепления, распространённые на Android.
- Обратная связь по результатам в реальном времени: при успехе сообщается, сколько целей / процессов было обработано; если приложение использует редкий сетевой компонент, который ещё не поддерживается, об этом говорится прямо, вместо того чтобы заставлять вас ждать.
- В нескольких случаях это не подходит: программы, написанные на Go или Rust, или настольные программы на Java, обычно не годятся для снятия закрепления; если они читают системный сертификат, просто установите сертификат в системное / их хранилище доверия, без необходимости снимать закрепление.
4. Когда использовать
Заголовок раздела «4. Когда использовать»- Когда захваченное приложение использует закрепление сертификата и теряет доступ к сети в момент включения прокси, выберите его и снимите закрепление внутри сессии прокси.
- Чтобы захватить запросы в начале запуска приложения: отметьте «Перезапустить цель».
- Многопроцессные настольные приложения: держите включённым «Автоматически обрабатывать дочерние процессы».
Назад к Захвату через прокси · Смотрите также: Управление и установка сертификата · Захват на уровне приложения на этой машине