移动安全入门之常见抓包问题二

证书绑定即客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。

客户端在收到服务器的证书后,可以通过hook修改ssl_crypto_x509_session_verify_cert_chain函数返回值的方式来解决CERTIFICATE_VERIFY_FAILED错误,以确保连接的合法性。

CERTIFICATE_VERIFY_FAILED hook ssl_crypto_x509_session_verify_cert_chain 入门 合法性 安全 证书绑定
原文中文,约11800字,阅读约需28分钟。发表于:
阅读原文
分享给好友