Ciao a tutti sono interessato a come funziona un'applicazione bancaria, in particolare il modo in cui gestisce le richieste https. Così ne ho installato uno, ho impostato le mie impostazioni proxy, ho avviato il burp suite e mi aspettavo che funzionasse. Come puoi immaginare, non è così.
Burp-suite mi ha dato un errore in particolare: Ricevuto close_notify durante l'handshake
A quel punto ho trovato 2 opzioni
1) Ho fatto qualcosa di sbagliato con l'installazione di CA di burp-suite. Per verificare questo ho aperto snapchat che richiede anche il certificato CA rutti. La suite di Burp ha funzionato normalmente, quindi penso che questo non sia il problema.
2) L'app non mi consente di utilizzare un server proxy. Questa sembra la cosa più logica, soprattutto perché l'errore è che Burp ha ricevuto un messaggio close_notify che suggerisce che l'app ha abbandonato la connessione. E anche un'app bancaria è (almeno spero) molto ben protetta.
Tuttavia voglio ancora ispezionare il traffico internet dell'app, quindi come dovrei farlo? Penso che potrei iniziare a usare cycript per vedere se potrei abilitare / disabilitare una funzione che controlla la gestione del proxy. Se ci sono modi più semplici, sarei molto disposto a sentirlo. Un'altra opzione che mi sembra una soluzione è lasciare che il mio telefono pensi che non si connetta a un server proxy cambiando l'ip o qualcosa di simile.
Grazie in anticipo!