最近,我正在尝试测试和拦截来自开发的应用程序的流量罗莫比尔,我设置了一个代理burp,当然,我已经在我的设备上安装了 burp 证书,因此我可以拦截设备上的其他应用程序,但我无法在 burp suite 上看到相关应用程序的流量,相反,该应用程序工作正常,甚至无需连接到远程服务器出现burp套件的错误警报。在逆向该应用程序时,我得出的结论是它正在使用 https 协议连接到服务器。即使是针对 android api 级别 24 及以上级别的典型应用程序,也应指定 network_security_config.xml,在我的逆向操作中,我创建了该文件并将其设置在清单文件上,但没有任何作用。正如其他研究人员建议的那样,尝试使用以下命令嗅探应用程序的网络流量线鲨通过创建Windows热点并将我的设备连接到该热点,并激活wireshark的捕获流量,我本想嗅探甚至确定应用程序是否正在使用其他协议,但没有出现来自该应用程序的任何流量!
然后这些问题就浮现在我的脑海里,如果你能解决的话我会很高兴。
1.总的来说,我缺少什么?或者我还应该看哪里?
2.具体来说,在rhomobile上开发的应用程序是否是代理不知道的应用程序?
3.如果问题与证书固定相关,通常burp套件的警报选项卡会显示它,为什么该应用程序工作正常并连接到服务器,而其他应用程序在burp套件的警报选项卡中留下错误?如果我断定它是一个不知道代理的应用程序,我最终如何拦截其流量?
任何帮助,将不胜感激。
Thanks,
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)