#android #sockets #reverse-engineering #charles-proxy
#Android #сокеты #обратный инжиниринг #charles-прокси
Вопрос:
Итак, я пытаюсь проверить приложение ( bigo.tv ) и это меня пугает. У меня установлен сертификат Charles, используйте Android 5.1, чтобы не иметь дело с Nougat. У приложения есть логин, но он не отображается ни как http, ни как https, поэтому я подумал, что это могут быть веб-сокеты (wss:// ) я активировал прокси-сервер socks, и он начал показывать следующее: 
и все они, когда я активирую прокси из ProxyDroid (Socks5), заканчиваются тайм-аутом, в то время какбез прокси они, конечно, не отображаются в Charles, но у них нет тайм-аута.
Во-первых: что это за сокет: // connection Это обычный сокет inet? Во-вторых: есть ли способ перехватить трафик из этого сокета?
Комментарии:
1. У них может быть закрепление сертификата, которое не позволит вам перехватить. Для успешного перехвата вам может потребоваться использовать корневое устройство с дополнительными материалами. Посмотрите, есть ли в статье vavkamil.cz/2019/09/15 /… помогает
2. @TarunLalwani У меня есть корневое устройство, и я открепил сертификат, используя 3 разных модуля Xposed, и все равно не повезло, я уже имел дело с закреплением сертификата раньше, и, к сожалению, я не думаю, что это блок здесь