-
-
[原创]iOS版的App亦可强行绕过证书绑定
-
发表于: 2018-4-24 21:30
-
昨天跟大家分享了Android的App,尽管有做到证书绑定仍会遭强行绕过的情况,立马就有朋友想知道那iOS的情况又是如何.在此就再为各位说明一下.
其实iOS的情况与Android相同,亦有强行绕过的机制存在,以搭配SSL KILL模块来达到不令App进行验证的效果,自然就形同证书未绑定的情况了.
以一家全球知名的咖啡连锁店的iOS版App为下手目标,如下图所示,各位看倌一看便了了,透过强行绕过的手法,我已拦截到它的登入账号及密码.
还意犹未尽吗? 再给各位看一下银行的App好了.一切尽在不言中.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
