MITMproxyはAndroid AppsのHTTP / HTTPSトラフィックを表示しません
一部のAndroidアプリのhttpsトラフィックを分析するためにmitmproxyを使用しています。数日前、問題なくすべてのトラフィックをインターセプトすることができましたが、mitmproxyが正しく機能していないようです。
一部のアプリは偽の証明書を認識します(証明書の固定を使用していると思います)。1つまたは2つのhttp GETリクエストしか表示できないものもあります(数日前にすべてを適切にキャプチャできたアプリでも)、一部のアプリでは、プロキシはまったく何もキャッチしません。
数日で何が変わったのでしょうか?私はデバイスを正しく設定したと確信しています。また、電話が更新されなかったと確信しています。
よろしくお願いします。
更新:これがイベントログです。これは、トラフィックを傍受するために使用していたアプリからのものです。
eを押すと、イベントログを表示できます。これにより、何が起こっているのかをよりよく理解できるはずです。 clientconnectは、mitmproxyがTCP接続を登録することを意味します。これが当てはまらない場合、電話からのトラフィックはmitmproxyにまったく到達しません。
そうしないと、TLSハンドシェイク中にエラーが発生する可能性があります。 Client Handshake failedメッセージがイベントログに記録されます。たぶん http://mitm.it/ にアクセスして、再度mitmproxyルート証明書をインストールする必要があります。証明書を適切にインストールした後もイベントログで証明書エラーが発生する場合(モバイルブラウザーで https://example.com/ を開いて確認してください)、アプリはおそらく- 証明書の固定 。