Charles Proxy non può acquisire il messaggio inviato tramite connessione SSL [chiuso]

Se ho capito bene, la tua configurazione è

app - mobile configured to proxy web requests - Charles Proxy on a PC - target server

Se è così, questa è una configurazione corretta, ma il traffico SSL potrebbe essere problematico, in quanto il proxy intercetterà il traffico SSL e l'applicazione potrebbe riconoscere questo come un attacco MitM (si aspetta di vedere il certificato giusto, ma ottiene il uno da Charles Proxy).

Puoi provare a navigare sul cellulare verso un sito http e vedere se il traffico viene intercettato.

• Se lo è, allora probabilmente avrai difficoltà ad analizzare il traffico dall'app in quanto si difenderà da chi percepisce di essere un MitM.

• Se non lo è, il proxy sul cellulare non è impostato correttamente

È possibile installare il certificato dell'autorità di certificazione Charles sul dispositivo mobile e provare a eseguire nuovamente il proxy. Probabilmente l'applicazione sta ricevendo un errore che indica un certificato non valido.

Se ciò non aiuta, è possibile che l'applicazione non stia utilizzando il proxy indicato nelle impostazioni di rete. Questo è molto comune Se si utilizza un dispositivo Android rooted (come qualsiasi sviluppatore dovrebbe), è possibile utilizzare un proxy di intercettazione per forzare l'instradamento di tutte le connessioni a Charles. Uno buono è ProxyDroid.

Questo non aiuta se l'app utilizza il pinning del certificato: non si fiderà mai del certificato di Charles. Per ignorarlo, puoi decomprimere l'app, cambiare il certificato e reinserirlo nuovamente.