Rimuovere il certificate pinning
Alcune app usano il certificate pinning: non appena si attiva un proxy, semplicemente non riescono più a connettersi. Rimuovere il certificate pinning fa sì che sospendano questo controllo e si fidino del certificato del proxy, così possono connettersi normalmente ed essere catturate e decifrate.
1. Cosa risolve
Sezione intitolata “1. Cosa risolve”- Un’app con certificate pinning perde la connessione di rete durante la cattura tramite proxy, perché si fida solo del proprio certificato integrato e non accetta il certificato del proxy.
- Seleziona quell’app e sospendi il suo certificate pinning, e potrà accedere normalmente alla rete, così il suo HTTPS può essere instradato attraverso il proxy e decifrato.
Importante: rimuovere il pinning non equivale a leggere il testo in chiaro. Fa solo in modo che l’app sia “disposta a fidarsi del certificato del proxy”; non decifra di per sé il contenuto, la decifratura resta a carico del proxy. Se ciò che vuoi è “leggere il testo in chiaro direttamente dall’interno del programma”, è un’altra questione, vedi Cattura a livello applicativo su questa macchina.
2. Target supportati
Sezione intitolata “2. Target supportati”Tre tipi di target, ciascuno gestito nella propria scheda:
- Programmi sulla macchina: elenca i processi locali, con selezione multipla e filtro per nome o PID.
- App iOS: seleziona un dispositivo, poi elenca le app (le app che necessitano di essere ri-firmate con un certificato di sviluppo), oppure inserisci manualmente un bundle id.
- App Android: seleziona un dispositivo (deve avere il root), poi elenca le app, oppure inserisci manualmente un nome del pacchetto / nome del processo / PID.
Due interruttori
Sezione intitolata “Due interruttori”- Gestisci automaticamente i processi figli (macchina): alcune applicazioni inviano e ricevono richieste di rete dai processi figli, quindi gestirli insieme evita catture mancate.
- Riavvia il target: riavvia prima l’app, poi elaborala, per coprire le richieste nelle prime fasi del suo avvio.

3. Copertura e limiti dichiarati onestamente
Sezione intitolata “3. Copertura e limiti dichiarati onestamente”- Coperti: i metodi di certificate pinning della stragrande maggioranza delle app più diffuse, compresi i comuni componenti crittografici nativi di vario tipo, e i framework di pinning diffusi su Android.
- Riscontro in tempo reale sui risultati: in caso di successo ti indica quanti target / processi sono stati gestiti; se un’app usa un componente di rete poco comune non ancora supportato, te lo dice chiaramente invece di lasciarti in attesa.
- Alcuni casi non si applicano: i programmi scritti in Go o Rust, oppure i programmi Java desktop, di solito non si prestano alla rimozione del pinning; se leggono il certificato di sistema, basta installare il certificato nell’archivio di attendibilità di sistema / proprio, senza bisogno di rimuovere il pinning.
4. Quando usarla
Sezione intitolata “4. Quando usarla”- Quando un’app che stai catturando usa il certificate pinning e perde la connessione di rete non appena si attiva un proxy, selezionala e rimuovi il pinning all’interno della sessione proxy.
- Per catturare le richieste nelle prime fasi dell’avvio di un’app: seleziona “Riavvia il target”.
- Applicazioni desktop multi-processo: mantieni attivo “Gestisci automaticamente i processi figli”.
Torna a Cattura tramite proxy · Correlato: Gestione e installazione dei certificati · Cattura a livello applicativo su questa macchina