Sto testando un'applicazione Android e ho scoperto che sta bypassando / ignorando il set proxy (Burp proxy con certificato di root installato e Certificate pinning disabilitato).
Posso intercettare il traffico https da altre applicazioni, ma questa applicazione sembra non utilizzare il proxy.
Qualcuno potrebbe fornire consigli su come intercettare il traffico per tali applicazioni?
Se hai un dispositivo rooted puoi forzare l'app a passare attraverso il proxy con alcune regole di iptables.
Potrebbe essere necessario sostituire tutti i certificati aggiunti nell'apk.
Sebbene la risposta di GnP sia corretta, ho un altro metodo possibile per te. Potresti creare un nuovo hotspot wireless con il tuo PC (forse hai bisogno di un dongle USB aggiuntivo), configura un proxy trasparente come mitmproxy e connetti il tuo telefono ad esso . AFAIK, funziona meglio con i PC Linux.
Leggi altre domande sui tag android penetration-test