#android #mitmproxy
Вопрос:
Я добавил сертификат
В браузере нет проблем, но это никак не влияет на приложения
Я искал эту проблему и понял, что, похоже, это произошло из-за обновления Google
В описании для Android написано:
Внимание: Приложения, предназначенные для Android API 24 уровня (введены в 2016 году) и выше, принимают сертификаты только из хранилища системных сертификатов (#2054). Добавленные пользователем CAS не принимаются, если приложение не примет решение вручную. За исключением браузеров, большинство приложений необходимо исправлять вручную.
Но со всеми объяснениями и случаями, которые я искал, я все еще не понимал, что мне следует делать, чтобы решить эту проблему
Я хочу иметь возможность видеть трафик всех программ
Ответ №1:
К сожалению, универсального решения для обхода закрепления сертификатов не существует.
https://docs.mitmproxy.org/stable/concepts-certificates/#certificate-pinning перечисляет набор инструментов, которые могут помочь в этом, например:
- apk-mitm-это приложение CLI, которое автоматически удаляет закрепление сертификатов из файлов APK Android.
- возражение-это набор инструментов для мобильного исследования во время выполнения, работающий от Frida, который поддерживает обход закрепления сертификатов на iOS и Android.