Durante casi un mes he intentado interceptar el tráfico de una aplicación de Android que utiliza la fijación de SSL. Usé Android-SSL-TrustKiller y SSLUnpinning pero no funcionó. También descompilé la aplicación y agregué el certificado de mitmproxy al almacén de confianza de la aplicación, pero todavía no tuve suerte. Después de una investigación, descubrí que la aplicación está utilizando el protocolo SPDY. Podría ser la fuente del problema, así que busqué en Google sobre cómo este protocolo realiza la validación de certificados SSL pero no pude encontrar nada.
Entonces, ¿el protocolo SPDY usa un mecanismo diferente para la fijación de SSL? si no es así, ¿qué impide que la aplicación confíe en el proxy después de haber agregado el certificado del proxy al almacén de confianza de la aplicación?