【问题标题】:Android Http proxy using ProxyDroid not working on some applications. Rooted device使用 ProxyDroid 的 Android Http 代理无法在某些应用程序上运行。根设备
【发布时间】:2016-12-10 13:54:28
【问题描述】:

我可以代理几乎所有应用程序,但是当系统代理通过Wlan -> Modify network config 设置或使用ProxyDroid 中的Global Proxy 设置时,有些应用程序甚至无法建立连接。

我猜这些应用程序会以某种方式监控是否使用了代理,即使在有根电话上使用ProxyDriod 也是如此。关闭代理后,应用程序正常工作。当打开应用程序时,它们不会发出单个请求,它们只是返回一个错误代码。错误代码与 Wifi 和 Celluar 数据关闭时相同。

受影响的应用示例:

  • 银行ID
  • Handelsbanken Privat
  • Facebook - 不抛出错误但不显示任何请求。如果使用搜索等功能,则会引发错误

用于代理的移动设备:

  • 三星 Galaxy Note 4 SM-N910F
  • Android 6.0.1
  • 使用 CF-Auto-Root 植根

Burp 用作代理侦听器,并已使用这些指南进行设置,正常的 HTTPS 站点可以在没有警告的情况下运行。

https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp

https://support.portswigger.net/customer/portal/articles/1841102-Mobile%20Set-up_Android%20Device%20-%20Installing%20CA%20Certificate.html

这些应用程序检查是否使用了代理的最可能方式是什么?有没有其他人经历过这种情况并设法绕过 Android 应用程序的代理规避?

【问题讨论】:

    标签: android proxy burp


    【解决方案1】:

    似乎应用程序不检查代理,而是使用SSL pinning 检查证书,除了我的目的之外,这真的很棒。

    更多关于certificate pinning

    这是我为使其正常工作所做的:

    安装 CWM 自定义恢复。我为此使用了本指南:

    http://www.droidopinions.com/install-cwm-custom-recovery-galaxy-note-4-models/

    然后我按照本指南安装 Xposed 框架:

    https://devs-lab.com/download-install-xposed-for-samsung-devices.html

    然后我从 Github 安装了JustTrustMe

    https://github.com/Fuzion24/JustTrustMe

    启用模块并重启手机后,我可以毫无问题地代理每个应用程序。

    这是代理 Android 应用程序的绝佳指南:

    https://secvibe.com/android-appsec-27855dca8531#.ta66ox3di

    注意:

    我还尝试从 Android Play 商店安装 Cydia Substrate,然后为 Android TrustKiller 安装 apk。但是,这对我不起作用。从 Cydia Substrate 我得到了错误

    “您设备的某些问题使基板无法 进行内部安全检查;你能通过以下方式联系 saurik 电子邮件?”

    还有 Android TrustKiller 已经三年没有更新了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-12-26
      • 2017-05-10
      • 1970-01-01
      • 2015-05-23
      • 1970-01-01
      • 1970-01-01
      • 2020-07-17
      相关资源
      最近更新 更多