拦截Android 9应用程序流量
我一直使用MitMproxy,直到最近我从三星的Galaxy S5转向运行安卓9的S9+ .突然间我就不能再拦截应用程序了。看起来在wifi设置中的代理被应用程序完全忽略了?
除此之外,我注意到应用程序使用证书钉扎,并拒绝工作。
两者都有解决办法吗?或者,我现在需要在PC上使用某种Android仿真器来检查数据应用程序发送的是什么?我不是专家,只是一个DIY五人,对我的智能手机在做什么很好奇。
有什么办法解决这个问题吗?:)谢谢。
回答 2
Security用户
发布于 2019-08-30 06:28:30
通常情况下,我不会直接监视来自设备上的网络流量。你经常错过很多隐藏的交通。我建议把它放在WLAN上,然后用一张合适的网卡(杂乱模式)记录所有的流量。然后你可以用Wireshark来分析它。
这样你就能百分之百地肯定你看到了所有的交通。
Security用户
发布于 2019-09-02 05:28:09
应用程序不会忽略它,就像CA证书不是根文件一样。这在Android 7中被改变了。
您需要根植Android设备,并将证书(重命名为$subject_hash.0)安装在/system/etc/security/cacerts/目录中。
至于绕过证书钉扎,您需要重新编译APK来禁用它。使用sh d2j-dex2jar.sh -f your.apk。
https://security.stackexchange.com/questions/216237
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号