Sto cercando di intercettare il traffico delle applicazioni Android dal mio telefono Android .... In sostanza, ciò che ha funzionato prima era che avevo semplicemente installato il proxy del violinista sul mio PC, esportato il certificato di root (e l'ho aggiunto ai miei dispositivi Android. ), quindi ho installato il substrato mobile di cydia e Android-SSL-TrustKiller perché apparentemente l'apk in questione utilizza il pinning del certificato che deve essere bypassato per poter MitM correttamente l'app. Ho impostato le mie impostazioni proxy wifi Android sullo stesso ip: port della macchina su cui il fiddler sta ascoltando.
Purtroppo questo non funziona più per l'applicazione in questione e non riesco a leggere correttamente il traffico ..
Ho provato proxydroid (che usa iptables credo), e il violinista ha mostrato tentativi di connessione a uno degli ip, ma non passa mai attraverso (credo che questo sia un problema con l'IP che non risolve correttamente il nome host, che causa errori di mancata corrispondenza del nome del certificato)
Con il proxy wifi standard sintonizzato su Fiddler, non vedo NESSUNA richiesta. Con proxydroid, vedo questo collegamento (toni di CONNECTS e mancata corrispondenza di cert, nonostante abbia importato fiddlerroot nell'archivio di CA.
Ho provato ad utilizzare il proxy web Charles con gli stessi risultati visti qui: link
Sono alla fine del mio spirito qui. Il fatto è che altre app sembrano mostrare bene il loro traffico (Facebook, instagram, dropbox, persino app bancarie)
Sono convinto che sia un qualche tipo di errore di convalida del certificato ma non so come procedere ... L'unica soluzione a cui riesco a pensare è semplicemente la riformattazione del mio telefono e il re-try dal quadrato 1 interamente ...