Non riesco ad ascoltare il traffico HTTPS nell'applicazione Facebook tramite Fiddler e Burp. SSL-Pinning è disabilitato tramite SLL Kill Switch 2 (altre applicazioni come Twitter, Snapchat con SSL-Pinning sono ben udibili) e Mobile Assistant (per Burp). La versione Web di Facebook funziona correttamente, il traffico HTTPS viene ascoltato con successo.
Ho il sospetto che un possibile problema risieda in qualche servizio di autenticazione che viene eseguito separatamente dall'applicazione principale, come descritto in questo articolo:
Ad esempio, Twitter e Facebook utilizzano il servizio accountsd, che è responsabile per l'integrazione con queste applicazioni. Ma, in primo luogo nelle nuove versioni di Kill Switch, questo problema è stato risolto, e in secondo luogo, ho provato a eseguire manualmente il kill di questo processo, ma non funziona con Facebook.
Come posso risolvere questo problema di intercettare i pacchetti in un'applicazione Facebook?