Sono un principiante della sicurezza delle applicazioni Android. Mi piacerebbe sapere come eseguire il tunneling del traffico dell'app Android su Burp Proxy. Ho già impostato il proxy nell'emulatore e sta funzionando bene. Tuttavia, l'applicazione non utilizza la CA Burp Suite e genera errori e di conseguenza il traffico dell'applicazione non viene visualizzato in Burp Suite.
Qualcuno potrebbe suggerirmi come raggiungere questo obiettivo?
Penso che dipenda dall'app. Se utilizza le impostazioni Cert di sistema, è possibile provare a importare Burp CA sul telefono / emulatore. Puoi caricare l'URL link nel browser del telefono e quindi scaricare la CA lì, ma funziona solo quando Burp è già impostato come proxy sul telefono . Maggiori informazioni qui:
Se l'app implementa una sorta di convalida del certificato stesso, potrebbe essere necessario disattivarlo in qualche modo o installare la chiave privata del server e il certificato in Burp, ovviamente solo se li hai.
Leggi altre domande sui tag appsec burp-suite