Stiamo facendo una valutazione della sicurezza su un'applicazione Cordova / Ionic Mobile (APK e IPA). Anche se abbiamo importato la nostra autorità di certificazione dei proxy sul dispositivo e siamo in grado di intercettare SSL nel browser Web predefinito senza errori di certificato, l'applicazione ha un errore ogni volta che viene configurato un proxy sul dispositivo e viene effettuata una chiamata HTTPS.
Il team di sviluppo ci sta dicendo che non hanno alcun pinning del certificato o altre protezioni in atto oltre a ciò che è attivo per impostazione predefinita nel framework.
Qualcuno l'ha bypassato prima con un'applicazione Ionic e può dare qualche consiglio? Per prima cosa mi sto concentrando sulla build di Android e l'override tradizionale dell'errore SSL per far sì che continui modificando il byte byte di Dalvik non ha esito positivo.
Ricerca negli artefatti Non vedo un elenco di autorità CA personalizzato in alcunché, né un hash di un certificato, ecc; di conseguenza, davvero non capisco perché questo non funzioni.
Qualsiasi informazione che tu possa darmi che aiuti a essere in grado di proxy dell'applicazione sarebbe molto apprezzata.