【问题标题】:mitmproxy not showing traffic for android appmitmproxy 没有显示安卓应用的流量
【发布时间】:2020-05-10 10:07:01
【问题描述】:

我想嗅探应用流量以发现其 api 的端点。所以我正在使用mitmproxy。在开始时,当我嗅探时,应用程序无法正常工作(无法连接到服务器)。重新构建后,我能够解决它(我认为这是由于证书固定)。现在evertyhing应该可以正常工作了,我可以看到手机上任何应用程序的流量。但是,我要分析的应用程序没有显示在日志中,尽管它在手机上运行正常,但什么也没有。

我做错了什么?应用不是使用http协议吗?

谢谢。

【问题讨论】:

  • 我假设您在 Android Wifi 配置中已将 mitmproxy 配置为代理?在该设置中,应用程序可能会忽略代理设置,例如因为它使用自己的 HTTP 客户端实现,不知道代理设置。因此,该应用程序在绕过 mitmproxy 时工作。
  • 是的,它是在Android Wifi配置中配置的。那么有没有办法解决呢?
  • 在透明模式下使用 mitmproxy。然后,您可以完全控制所有连接。这需要有一个默认获取所有流量的 Linux 系统(例如,通过在 Linux 上打开一个软件热点)。

标签: mitmproxy


【解决方案1】:

从我自己从事类似项目一段时间以来,我认为您最初的问题不是由于证书固定,而是来自Android Nougat or higher not allowing the use of custom certificates for apps。由于您似乎已经解决了这个问题,仍然会有一些流量您无法捕获,并且这是由于证书固定造成的。您要分析的应用程序可能配置为不信任 mitmproxy 证书,从而使您的嗅探尝试无效。

【讨论】:

  • 是否有绕过证书固定的解决方案?非常感谢
  • 取决于应用程序。 This post 可能会对这个问题有所启发。不过,我自己从未尝试过。
  • @Lucas,您可以尝试通过使用禁用这些设置的工具修补应用程序来绕过证书固定,例如 - apk-mitm。我已经尝试过了,就我而言,它只需要来自终端的一个命令。我安装它比使用它更麻烦
猜你喜欢
  • 1970-01-01
  • 2018-01-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-01-06
  • 1970-01-01
相关资源
最近更新 更多