麦杜莎 “ MEDUZA”(“медуза”)在乌克兰语中的意思是“水母” :Ukraine: 。 什么是MEDUZA? 这是一个基于的工具,是我替代的工具。我创建了供内部使用的软件,但后来决定将其开源。 TBH,我讨厌开源,但是这个世界充满了妥协......:( 它是如何工作的? 这很简单。第一次,您运行应用程序时没有嗅探,并像往常一样使用它。 MEDUZA安静地坐着,收集应用程序用来连接服务器的证书。然后MEDUZA生成一个Frida脚本,该脚本伪造(== upnin)收集的证书。因此,您第二次运行该应用程序,使用生成的脚本,并使用mitmproxy捕获流量。 局限性 MEDUZA只能使用iOS系统SSL库取消固定应用程序。某些应用程序(例如Instagram)不使用系统SSL库,而是实现一些第三方自定义SSL堆栈(例如,Instagram使用静态链接到Instagram私有框架的OpenSSL,有关详细