Estoy intentando interceptar el tráfico de aplicaciones de Android desde mi teléfono Android ... Básicamente, lo que funcionó antes fue que simplemente instalé el proxy de Fiddler en mi PC, exporté el certificado raíz (y lo agregué a mis dispositivos Android. Almacenamiento de CA ), luego instalé el sustrato móvil de cydia y Android-SSL-TrustKiller porque, aparentemente, la apk en cuestión utiliza el anclaje de certificado que debe ser anulado para poder mitigar la aplicación correctamente. Configuré la configuración de mi proxy wifi de Android en el mismo puerto ip: la máquina en la que el fiddler está escuchando.
Lamentablemente, esto ya no funciona para la aplicación en cuestión y no puedo leer correctamente el tráfico.
Probé proxydroid (que usa iptables, creo), y fiddler mostró intentos de conectarse a una de las direcciones IP, pero nunca pasa por (creo que esto es un problema con la IP que no se resuelve al nombre de host correctamente, lo que provoca errores de coincidencia de nombre de certificado)
Con el proxy wifi estándar sintonizado con el fiddler, no veo NINGUNA solicitud. Con proxydroid, veo esto enlace (los tonos de CONNECTS y cert no coinciden, a pesar de haber importado fiddlerroot en el almacenamiento de CA.
He intentado usar el proxy web de Charles con los mismos resultados que se ven aquí: enlace
Estoy en mi ingenio final aquí. La cosa es que otras aplicaciones parecen estar mostrando su tráfico muy bien (Facebook, Instagram, Dropbox, incluso aplicaciones bancarias)
Estoy convencido de que es un error de validación de certificado, pero no sé cómo proceder ... La única solución que se me ocurre es simplemente reformatear mi teléfono y volver a intentarlo desde la casilla 1 por completo ...