Przejdź do głównej zawartości

Usuwanie przypinania certyfikatu

Niektóre aplikacje używają przypinania certyfikatu: w chwili włączenia proxy po prostu nie mogą się połączyć. Usuwanie przypinania certyfikatu sprawia, że wstrzymują tę weryfikację i ufają certyfikatowi proxy, dzięki czemu mogą się normalnie połączyć oraz zostać przechwycone i odszyfrowane.


  • Aplikacja z przypinaniem certyfikatu traci dostęp do sieci podczas przechwytywania przez proxy, ponieważ ufa wyłącznie własnemu wbudowanemu certyfikatowi i nie akceptuje certyfikatu proxy.
  • Wybierz tę aplikację i wstrzymaj jej przypinanie certyfikatu, a będzie mogła normalnie korzystać z sieci, dzięki czemu jej ruch HTTPS można poprowadzić przez proxy i odszyfrować.

Ważne: usunięcie przypinania to nie to samo co odczytanie tekstu jawnego. Sprawia ono jedynie, że aplikacja “jest gotowa zaufać certyfikatowi proxy”; samo w sobie nie odszyfrowuje treści, odszyfrowanie nadal wykonuje proxy. Jeśli chcesz “odczytać tekst jawny bezpośrednio z wnętrza programu”, to zupełnie inna sprawa, zobacz Przechwytywanie na warstwie aplikacji na tym komputerze.


Trzy typy celów, każdy obsługiwany na własnej karcie:

  • Programy na tym komputerze: lista lokalnych procesów, z wielokrotnym wyborem i filtrowaniem według nazwy lub PID.
  • Aplikacje na iOS: wybierz urządzenie, a następnie wyświetl listę aplikacji (aplikacje wymagające ponownego podpisania certyfikatem deweloperskim) lub wpisz bundle id ręcznie.
  • Aplikacje na Androidzie: wybierz urządzenie (musi mieć uprawnienia root), a następnie wyświetl listę aplikacji lub wpisz ręcznie nazwę pakietu / nazwę procesu / PID.
  • Automatyczna obsługa procesów potomnych (na tym komputerze): niektóre aplikacje wysyłają i odbierają żądania sieciowe z procesów potomnych, dlatego wspólna ich obsługa pozwala uniknąć pominiętych przechwyceń.
  • Ponowne uruchomienie celu: najpierw uruchom aplikację ponownie, a potem ją obsłuż, aby objąć żądania na wczesnym etapie jej uruchamiania.

Usuwanie przypinania certyfikatu: osobne karty dla celów na komputerze / iOS / Android, wielokrotny wybór filtrowany według nazwy procesu lub PID, obok przełączników “automatyczna obsługa procesów potomnych” i “ponowne uruchomienie celu”


  • Objęte: metody przypinania certyfikatu zdecydowanej większości popularnych aplikacji, w tym typowe natywne komponenty kryptograficzne różnego rodzaju oraz frameworki przypinania powszechne na Androidzie.
  • Informacja zwrotna o wynikach w czasie rzeczywistym: w razie powodzenia narzędzie informuje, ile celów / procesów zostało obsłużonych; jeśli aplikacja używa mniej powszechnego komponentu sieciowego, który nie jest jeszcze obsługiwany, mówi o tym wyraźnie, zamiast zostawiać Cię w oczekiwaniu.
  • Kilka przypadków nie ma zastosowania: programy napisane w Go lub Rust, albo desktopowe programy w Javie, zwykle nie nadają się do usuwania przypinania; jeśli odczytują certyfikat systemowy, wystarczy zainstalować certyfikat w systemie / ich magazynie zaufania, bez potrzeby usuwania przypinania.

  • Gdy przechwytywana aplikacja używa przypinania certyfikatu i traci dostęp do sieci w chwili włączenia proxy, wybierz ją i usuń przypinanie w ramach sesji proxy.
  • Aby przechwycić żądania na wczesnym etapie uruchamiania aplikacji: zaznacz “Ponowne uruchomienie celu”.
  • Wieloprocesowe aplikacje desktopowe: pozostaw włączoną opcję “Automatyczna obsługa procesów potomnych”.

Powrót do Przechwytywanie przez proxy · Powiązane: Zarządzanie certyfikatami i instalacja · Przechwytywanie na warstwie aplikacji na tym komputerze