有可能绕过证书固定吗?

在移动应用程序中,绕过证书固定可以通过使用诸如Frida和Xposed等Instrumentation框架来实现。

如果您同时控制网络通道和最终用户设备,是可以做到的。您可以在绕过证书固定这篇文章中了解有关在 Android 上执行此操作的更多信息。在文章中,您将了解如何重新打包移动应用程序以删除固定代码并使其信任用户安装的证书。这将使我们能够绕过证书固定。也可以使用其他方法绕过证书固定,例如如何在 Android 应用程序上使用 Frida 绕过证书固定