Saya mencoba memeriksa Validasi Sertifikat SSL aplikasi Android kami.
Saya memiliki Proxy MITM yang berjalan di Mac saya dan saya menggunakan Mac sebagai Proxy untuk ponsel Android saya. Saya dapat melihat semua permintaan http / s Android di Proxy MITM di Mac.
Melihat intro CERT Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) katanya, di dekat bagian bawah halaman:
Seperti yang saya sebutkan sebelumnya, jika Anda pernah melihat https: // URL di mitmproxy, Anda berurusan dengan aplikasi yang gagal memvalidasi rantai sertifikat SSL atau Anda telah secara manual menerima sertifikat yang tidak valid. Kami dapat dengan mudah memeriksa ini secara terprogram:
skema grep ", 5: https" ~ / logs / flow.log
Perintah ini menentukan apakah klien berhasil mengirim atau mengambil data melalui koneksi HTTPS.
Adakah yang bisa menjelaskan bagaimana perintah ini "menentukan apakah klien berhasil mengirim atau mengambil data melalui koneksi HTTPS"? Sejauh yang saya tahu, perintah itu hanya menemukan contoh "skema, 5: https" dalam file log ... tetapi bagaimana saya kemudian menggunakan informasi itu untuk memahami apa yang sedang terjadi?
Jawaban:
Anda dapat berinteraksi dengan jendela terminal mitmproxy untuk melihat apa yang sedang terjadi. Anda dapat menggunakan bola mata untuk mencari URI yang dimulai dengan "https: //" jika Anda melakukan perfer. Tapi tampaknya grep kurang rentan terhadap kesalahan.
Setiap kali ada URI https di sana, itu berarti bahwa aplikasi telah berhasil mengirim atau menerima data melalui koneksi HTTPS dengan rantai SSL yang tidak valid. Itu bisa terjadi karena hanya menerima sertifikat yang tidak valid, atau karena itu memperingatkan Anda dan Anda melanjutkan.
sumber