La aplicación para iPhone no permite el proxy

0

Hola a todos. Estoy interesado en cómo funciona una aplicación bancaria, especialmente en la forma en que maneja las solicitudes https. Así que instalé una, configuré la configuración de mi proxy, comencé a utilizar Burp Suite y esperaba que funcionara. Como es de esperar, no lo hizo.

Burp-suite me dio un error a saber: Recibí close_notify durante el protocolo de enlace

En ese momento se me ocurrieron 2 opciones

1) Hice algo mal con la instalación de burp-suite en CA. Para verificar esto, abrí el programa Snapchat, que también requiere un certificado de CA de burps. Burp suite funcionó normalmente, así que creo que este no es el problema.

2) La aplicación no me permite usar un servidor proxy. Esto parece lo más lógico, especialmente porque el error es que eructo recibió un mensaje de cierre de notificación que sugiere que la aplicación abandonó la conexión. Y también una aplicación bancaria está (al menos eso espero) muy bien protegida.

Sin embargo, todavía quiero inspeccionar el tráfico de Internet de la aplicación, ¿cómo debo hacer esto? Creo que podría comenzar a usar el código para ver si puedo habilitar / deshabilitar una función que controle el manejo de proxy. Si hubiera formas más fáciles, estaría muy dispuesto a escuchar esto. Otra opción que me parece una solución es dejar que mi teléfono piense que no se está conectando a un servidor proxy mediante el cambio de ip o algo así.

Gracias de antemano!

    
pregunta that guy 17.12.2014 - 21:05
fuente

1 respuesta

1

Es posible que no tenga el decodificador adecuado en Burpsuite para realizar las pruebas. ¿Qué "tipo de aplicación" está viendo con las solicitudes? Por ejemplo, JSON, AJAX, etc., Burpsuite tiene decodificadores para JSON , y esto sí no significa que la API de su banco esté usando JSON. Para analizar adecuadamente lo que está sucediendo, necesita la herramienta adecuada para el trabajo. Lo que puede tratar de hacer, para fines de estudio, etc., es capturar el tráfico, empujarlo a través de Netwitness Investigator , use su decodificador de protocolo (que es automatizado) para dar sentido a todas las conexiones de datos, aplicaciones, tipos, etc. desde el punto A al punto B. Mi conjetura es, usted No estás golpeando el protocolo correcto para analizar con Burpsuite.

    
respondido por el munkeyoto 17.12.2014 - 23:06
fuente

Lea otras preguntas en las etiquetas