CAを作成し、CA証明書をiPhoneの証明書ストアにインポートしてから、MITMのTLSトラフィックであるインターセプトプロキシを使用し、そのCA証明書を使用して再暗号化します。
これは、システムのTLS機能を使用するアプリで機能しますが、OpenSSLで独自のTLSを実装するアプリ(システムの証明書ストアを使用しないため)や、証明書のピン留めを行うアプリ(ジェイルブレイクしてバイパスする必要があります)では機能しませんそれ)。
ダウンロード Burp Suite
BurpからCA証明書をインストールします(それを http:// localhost:808 からダウンロードします)。コンピューターのBurpを介してiPhoneをプロキシします!
お読みください CA証明書のインストール
一部のアプリケーションでは、Webサーバーの証明書が固定されている場合があります。証明書のピン留めをバイパスするには、アプリケーション固有のCAストアによってピン留めが行われるため、アプリケーション自体を変更する必要がある場合があります。
良い読み: コインのAndroidアプリケーション でのSSLピン留めの無効化==-rotlogix