Applicazione bypassando le impostazioni del proxy

0

Sto testando un'applicazione Android e ho scoperto che sta bypassando / ignorando il set proxy (Burp proxy con certificato di root installato e Certificate pinning disabilitato).

Posso intercettare il traffico https da altre applicazioni, ma questa applicazione sembra non utilizzare il proxy.

Qualcuno potrebbe fornire consigli su come intercettare il traffico per tali applicazioni?

    
posta x0rcist 09.08.2016 - 05:46
fonte

2 risposte

2

Se hai un dispositivo rooted puoi forzare l'app a passare attraverso il proxy con alcune regole di iptables.

Potrebbe essere necessario sostituire tutti i certificati aggiunti nell'apk.

    
risposta data 04.09.2016 - 15:45
fonte
1

Sebbene la risposta di GnP sia corretta, ho un altro metodo possibile per te. Potresti creare un nuovo hotspot wireless con il tuo PC (forse hai bisogno di un dongle USB aggiuntivo), configura un proxy trasparente come mitmproxy e connetti il tuo telefono ad esso . AFAIK, funziona meglio con i PC Linux.

    
risposta data 04.09.2016 - 23:30
fonte

Leggi altre domande sui tag