web-dev-qa-db-ja.com

HTTPSのインターセプトAndroidアプリのトラフィック

Android my Android phone ....からのアプリケーショントラフィックをインターセプトしようとしています。基本的に以前に機能したのは、PCにフィドラープロキシをインストールしただけでした。 、ルート証明書をエクスポートし(そしてそれをmy AndroidデバイスCAストレージ)に追加してから)、cydiaのモバイルサブストレートとAndroid-SSL-TrustKillerをインストールしました。アプリを正しくMitMするためにバイパスされます。Android wifiプロキシ設定を、フィドラーがリッスンしているマシンと同じip:portに設定します。

残念ながら、これは問題のアプリケーションではもう機能せず、トラフィックを適切に読み取ることができません。

私はproxydroid(私は信じているiptablesを使用しています)を試してみましたが、フィドラーがIPの1つに接続しようとする試みを示しましたが、失敗しました(これはIPがホスト名に正しく解決しないために証明書が発生する問題であると思います)名前の不一致エラー)

フィドラーに合わせて調整された標準のwifiプロキシを使用すると、要求がまったく表示されません。 proxydroidを使用すると、これを見る http://gyazo.com/6792f884e1f88453a8cacb1632d0b3d5 (fiddlerrootをCAストレージにインポートしたにもかかわらず、CONNECTSと証明書の不一致のトーン。

Charles Webプロキシを使用して、同じ結果がここに表示されるようにしようとしました: http://gyazo.com/164feead28263f1db84e300127de1594

私はここで私の知恵の終わりにいます。問題は、他のアプリがトラフィックをうまく表示しているように見えることです(Facebook、Instagram、Dropbox、バンキングアプリなど)

なんらかの証明書の検証エラーだと思いますが、どうすればよいかわかりません...考えられる唯一の解決策は、電話を再フォーマットして、square 1から完全に再試行することです...

3
drew

プロキシの場合、Burp for Androidを使用できます: https://systemoverlord.com/blog/2014/07/13/passing-Android-traffic-through-burp/

(この2番目の命令セットは、エミュレーターを使用していることを前提としています)

http://resources.infosecinstitute.com/Android-application-penetration-testing-setting-certificate-installation-goatdroid-installation/

1
baordog