Туториал: HTTPs запросы с iOS и Android девайсов не расшифровываются в Fiddler

[QuAzI]

Выполнить установку сертификата на девайсе

Случайно узнать, что девайсу до лампочки на левые сертификаты.

А ещё есть всякие SSL Pinning и прочие весёлые штуки, которые отладку превращают в тот ещё адок.

Кстати, Postman тоже умеет притворяться проксёй, можно теперь прямо там насохранять запросов или импортнуть HAR и дебажить. Умел бы он ещё для отдельно взятых запросов подставлять ответ сервера ожидаемый, чтобы клиента удобнее дебажить было - цены бы не было

[0xffffffffffffffff]

Тоже раньше во времена android 2.3 использовал Fiddler как прокси. Потом долго не экспериментировал. А недавно как раз когда хотел для снифинга использовать Fiddler не получилось как раз из-за SSL Pinning. В итоге нашел хорошую статью про httptoolkit.tech и frida'у. Там же в статье есть ссылка на скрипт для frida unpinning. В том приложении трафик которого интересовал как раз использовался okHttp3 (подсмотрел в JADX). Все хорошо получилось подсмотреть, правда немного помучился с рутованием эмулятора с установленными сервисами.