problema de intercepción de aplicaciones de Android

Navega tus respuestas
1

Soy un novato en las pruebas de lápiz de Android y empecé con una aplicación. La aplicación utiliza HTTPS y funciona bien sin configurar ningún proxy. Cuando se configura un proxy como una suite de burp, la aplicación responde con un mensaje de error. Sin embargo, soy capaz de interceptar otras aplicaciones HTTPS. Sospeché la fijación de SSL. Pero no es el caso, ya que el informe de prueba de la pluma de muestra que obtuve tiene capturas de pantalla de eructos. Incluso el código base no tiene ninguna verificación relacionada con la fijación.

Por favor ayúdame a interceptar el tráfico. He intentado los siguientes puntos:

  1. Ha rebajado la versión de Java para que sea compatible con el burp jar.
  2. También se verificó con el violinista.
pregunta testlab testlab1 06.04.2018 - 14:22
fuente

1 respuesta

0

Creo que es mejor instalar el certificado de la suite Burp en el teléfono de prueba de Android.

Si su teléfono de prueba es Nougat y superior, puede consultar el siguiente enlace. enlace

Si no, puedes consultar esta página de ayuda de Burp. enlace

Espero que esto ayude.

    
respondido por el Leroy Tam 17.05.2018 - 14:36
fuente

Lea otras preguntas en las etiquetas

¿Cómo se comparte la clave entre la etiqueta y el lector en el protocolo RFID mutuo AES? compatibilidad TLSv1.2 en el lado del cliente [cerrado]