(1)进行一次成功登录,监控客户端与服务器之间的所有来回流量。
(2)确定在来回方向传输证书的每一种情况。可以在拦截代理服务器中设置拦截规则,标记包含特殊字符串的消息(请参阅第20章了解相关内容)。
(3)如果发现通过URL查询字符串或者以cookie的方式提交证书,或者由服务器向客户端传输证书的任何情况,了解传输的一切细节并设法弄清应用程序开发者这样做的目的。设法查明 攻击者干扰应用程序逻辑以获取其他用户证书的各种手段。
(4)如果通过非加密渠道传输任何敏感信息,这样做当然容易遭受攻击。
(5)如果没有发现证书传输不安全的情况,留意任何明显被编码或模糊处理的数据。如果这些数据中包括敏感数据,其模糊算法可能遭受逆向工程。
(6)如果使用HTTPS提交证书,但使用HTTP加载登录表单,那么应用程序就容易遭受中间人攻击,攻击者也可能使用这种攻击手段获取证书。