MITMproxy no muestra el tráfico HTTP / HTTPS de las aplicaciones de Android

Navega tus respuestas
2

Estoy usando mitmproxy para analizar el tráfico https de algunas aplicaciones de Android. Hace unos días pude interceptar todo el tráfico sin ningún problema y ahora parece que mitmproxy no funciona correctamente.

Algunas de las aplicaciones reconocen el certificado falso (supongo que usan el anclaje de certificados), para algunas solo puedo ver una o dos solicitudes http GET (incluso para las aplicaciones que hace unos días pude capturar todo correctamente ), y para algunas aplicaciones, el proxy no captura nada en absoluto.

¿Qué podría haber cambiado en pocos días? Estoy seguro de que he configurado el dispositivo correctamente. También estoy seguro de que el teléfono no se actualizó.

Realmente agradecería tu ayuda.

Actualizar: Aquí está el registro de eventos. Esto es de una aplicación de la que solía interceptar el tráfico.

    
pregunta Irene Ant 14.03.2016 - 19:01
fuente

1 respuesta

2

Si presiona e , puede ver el registro de eventos. Esto debería darle una mejor idea de lo que está sucediendo. clientconnect significa que mitmproxy registra una conexión TCP. Si este no es el caso, el tráfico de su teléfono no llega a mitmproxy en absoluto.

De lo contrario, podría haber errores durante el protocolo de enlace TLS. Debería tener un mensaje Client Handshake failed en el registro de eventos. Tal vez necesite instalar el certificado raíz mitmproxy de nuevo visitando enlace ? Si aún encuentra errores de certificado en el registro de eventos después de haber instalado el certificado correctamente (verifique abriendo enlace en su navegador móvil), su aplicación es lo más probable es que utilice fijación de certificados .

    
respondido por el Maximilian Hils 14.03.2016 - 21:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar las credenciales de inicio de sesión del cliente? Es posible extraer y reutilizar la API de una aplicación de banca móvil [cerrado]