Salta ai contenuti

Rimuovere il certificate pinning

Alcune app usano il certificate pinning: non appena si attiva un proxy, semplicemente non riescono più a connettersi. Rimuovere il certificate pinning fa sì che sospendano questo controllo e si fidino del certificato del proxy, così possono connettersi normalmente ed essere catturate e decifrate.


  • Un’app con certificate pinning perde la connessione di rete durante la cattura tramite proxy, perché si fida solo del proprio certificato integrato e non accetta il certificato del proxy.
  • Seleziona quell’app e sospendi il suo certificate pinning, e potrà accedere normalmente alla rete, così il suo HTTPS può essere instradato attraverso il proxy e decifrato.

Importante: rimuovere il pinning non equivale a leggere il testo in chiaro. Fa solo in modo che l’app sia “disposta a fidarsi del certificato del proxy”; non decifra di per sé il contenuto, la decifratura resta a carico del proxy. Se ciò che vuoi è “leggere il testo in chiaro direttamente dall’interno del programma”, è un’altra questione, vedi Cattura a livello applicativo su questa macchina.


Tre tipi di target, ciascuno gestito nella propria scheda:

  • Programmi sulla macchina: elenca i processi locali, con selezione multipla e filtro per nome o PID.
  • App iOS: seleziona un dispositivo, poi elenca le app (le app che necessitano di essere ri-firmate con un certificato di sviluppo), oppure inserisci manualmente un bundle id.
  • App Android: seleziona un dispositivo (deve avere il root), poi elenca le app, oppure inserisci manualmente un nome del pacchetto / nome del processo / PID.
  • Gestisci automaticamente i processi figli (macchina): alcune applicazioni inviano e ricevono richieste di rete dai processi figli, quindi gestirli insieme evita catture mancate.
  • Riavvia il target: riavvia prima l’app, poi elaborala, per coprire le richieste nelle prime fasi del suo avvio.

Rimuovere il certificate pinning: schede separate per i target macchina / iOS / Android, selezione multipla filtrata per nome del processo o PID, insieme agli interruttori “gestisci automaticamente i processi figli” e “riavvia il target”


  • Coperti: i metodi di certificate pinning della stragrande maggioranza delle app più diffuse, compresi i comuni componenti crittografici nativi di vario tipo, e i framework di pinning diffusi su Android.
  • Riscontro in tempo reale sui risultati: in caso di successo ti indica quanti target / processi sono stati gestiti; se un’app usa un componente di rete poco comune non ancora supportato, te lo dice chiaramente invece di lasciarti in attesa.
  • Alcuni casi non si applicano: i programmi scritti in Go o Rust, oppure i programmi Java desktop, di solito non si prestano alla rimozione del pinning; se leggono il certificato di sistema, basta installare il certificato nell’archivio di attendibilità di sistema / proprio, senza bisogno di rimuovere il pinning.

  • Quando un’app che stai catturando usa il certificate pinning e perde la connessione di rete non appena si attiva un proxy, selezionala e rimuovi il pinning all’interno della sessione proxy.
  • Per catturare le richieste nelle prime fasi dell’avvio di un’app: seleziona “Riavvia il target”.
  • Applicazioni desktop multi-processo: mantieni attivo “Gestisci automaticamente i processi figli”.

Torna a Cattura tramite proxy · Correlato: Gestione e installazione dei certificati · Cattura a livello applicativo su questa macchina