Pular para o conteúdo

Remover a Fixação de Certificado

Alguns aplicativos usam fixação de certificado: no momento em que um proxy é ativado, eles simplesmente não conseguem se conectar. Remover a fixação de certificado faz com que eles pausem essa verificação e confiem no certificado do proxy, para que possam se conectar normalmente e ser capturados e descriptografados.


  • Um aplicativo com fixação de certificado perde o acesso à rede durante a captura por proxy, porque só confia no próprio certificado embutido e não aceita o certificado do proxy.
  • Selecione esse aplicativo e pause a fixação de certificado dele, e ele pode acessar a rede normalmente, de modo que seu HTTPS possa ser roteado através do proxy e descriptografado.

Importante: remover a fixação não é o mesmo que ler o texto claro. Isso apenas faz o aplicativo ficar “disposto a confiar no certificado do proxy”; não descriptografa o conteúdo por si só, a descriptografia ainda é feita pelo proxy. Se o que você quer é “ler o texto claro diretamente de dentro do programa”, isso é outra questão, veja Captura na Camada de Aplicação nesta Máquina.


Três tipos de alvo, cada um operado em sua própria aba:

  • Programas da máquina: liste os processos locais, com seleção múltipla e filtragem por nome ou PID.
  • Aplicativos iOS: selecione um dispositivo, depois liste os aplicativos (aplicativos que precisam ser reassinados com um certificado de desenvolvimento), ou insira um bundle id manualmente.
  • Aplicativos Android: selecione um dispositivo (deve ter root), depois liste os aplicativos, ou insira um nome de pacote / nome de processo / PID manualmente.
  • Tratar automaticamente os processos filhos (máquina): alguns aplicativos enviam e recebem requisições de rede a partir de processos filhos, então tratá-los em conjunto evita capturas perdidas.
  • Reiniciar o alvo: reinicie o aplicativo primeiro, depois processe-o, para cobrir requisições no início da sua inicialização.

Remover a fixação de certificado: abas separadas para alvos de máquina / iOS / Android, seleção múltipla filtrada por nome de processo ou PID, junto com os interruptores “tratar automaticamente os processos filhos” e “reiniciar o alvo”


  • Coberto: os métodos de fixação de certificado da grande maioria dos aplicativos populares, incluindo componentes criptográficos nativos comuns de vários tipos e frameworks de fixação comuns no Android.
  • Feedback em tempo real sobre os resultados: em caso de sucesso, ele informa quantos alvos / processos foram tratados; se um aplicativo usa um componente de rede incomum que ainda não é suportado, ele diz isso claramente em vez de deixar você esperando.
  • Alguns casos não se aplicam: programas escritos em Go ou Rust, ou programas Java de desktop, geralmente não são adequados para a remoção da fixação; se eles leem o certificado do sistema, basta instalar o certificado no sistema / repositório de confiança deles, sem necessidade de remover a fixação.

  • Quando um aplicativo capturado usa fixação de certificado e perde o acesso à rede no momento em que um proxy é ativado, selecione-o e remova a fixação dentro da sessão de proxy.
  • Para capturar requisições no início da inicialização de um aplicativo: marque “Reiniciar o alvo”.
  • Aplicativos de desktop com múltiplos processos: mantenha “Tratar automaticamente os processos filhos” ativado.

Voltar para Captura por Proxy · Relacionados: Gerenciamento e Instalação de Certificados · Captura na Camada de Aplicação nesta Máquina