MITMproxy non visualizza il traffico HTTP / HTTPS delle app Android

Naviga le tue risposte
2

Sto usando mitmproxy per analizzare il traffico https di alcune app Android. Qualche giorno fa sono stato in grado di intercettare tutto il traffico senza problemi e ora mitmproxy non sembra funzionare correttamente.

Alcune app riconoscono il falso certificato (suppongo che utilizzino il pinning del certificato), per alcune posso vedere solo una o due richieste di http GET (anche per le app che pochi giorni fa ero in grado di catturare correttamente tutto ), e per alcune app il proxy non cattura nulla.

Cosa potrebbe essere cambiato in pochi giorni? Sono sicuro di aver configurato il dispositivo correttamente. Sono anche sicuro che il telefono non è stato aggiornato.

Gradirei davvero il tuo aiuto.

Aggiornamento: questo è il registro eventi. Questo proviene da un'app in cui ero abituato a intercettare il traffico da.

    
posta Irene Ant 14.03.2016 - 19:01
fonte

1 risposta

2

Se si preme e , è possibile visualizzare il registro eventi. Questo dovrebbe darti un'idea migliore di ciò che sta accadendo. clientconnect significa che mitmproxy registra una connessione TCP. Se questo non è il caso, il traffico dal tuo telefono non raggiunge affatto mitmproxy.

Altrimenti, potrebbero esserci degli errori durante l'handshake TLS. Dovresti avere quindi un messaggio Client Handshake failed nel registro eventi. Forse è necessario installare nuovamente il certificato radice mitmproxy visitando il link ? Se nel registro eventi si verificano ancora errori di certificato dopo aver installato correttamente il certificato (controllare aprendo il collegamento nel browser del cellulare), l'app è molto probabilmente utilizzando blocco dei certificati .

    
risposta data 14.03.2016 - 21:14
fonte

Leggi altre domande sui tag

Impedisci il dirottamento della sessione, laddove un utente malintenzionato ruba fisicamente l'ID della sessione (cookie) dal browser I requisiti di un algoritmo crittografico [chiuso]