【发布时间】:2020-05-10 10:07:01
【问题描述】:
我想嗅探应用流量以发现其 api 的端点。所以我正在使用mitmproxy。在开始时,当我嗅探时,应用程序无法正常工作(无法连接到服务器)。重新构建后,我能够解决它(我认为这是由于证书固定)。现在evertyhing应该可以正常工作了,我可以看到手机上任何应用程序的流量。但是,我要分析的应用程序没有显示在日志中,尽管它在手机上运行正常,但什么也没有。
我做错了什么?应用不是使用http协议吗?
谢谢。
【问题讨论】:
-
我假设您在 Android Wifi 配置中已将 mitmproxy 配置为代理?在该设置中,应用程序可能会忽略代理设置,例如因为它使用自己的 HTTP 客户端实现,不知道代理设置。因此,该应用程序在绕过 mitmproxy 时工作。
-
是的,它是在Android Wifi配置中配置的。那么有没有办法解决呢?
-
在透明模式下使用 mitmproxy。然后,您可以完全控制所有连接。这需要有一个默认获取所有流量的 Linux 系统(例如,通过在 Linux 上打开一个软件热点)。
标签: mitmproxy