HTTP Toolkit пропускает запрос HTTPS, и Фрида показывает его как закрепленныйAndroid

Форум для тех, кто программирует под Android
Anonymous
HTTP Toolkit пропускает запрос HTTPS, и Фрида показывает его как закрепленный

Сообщение Anonymous »

Я перехватываю трафик из приложения Android на корневом эмуляторе BlueStacks (Windows). При использовании HTTP Toolkit на устройстве Android через режим ADB отображается большая часть трафика, но конкретный HTTPS-запрос к bobcatwweproduction.cdgsrv.com никогда не отображается. Если я переключусь на приложение Android через Frida (без открепления), этот запрос появится во время входа в систему, но будет помечен как «Сертификат отклонен». Когда я следовал этому руководству по адресу httptoolkit.com/blog/frida-certificate-pinning, я, возможно, следовал ему неправильно, поскольку все еще не мог видеть запрос вообще.
Сертификат CA был установлен, а целевой пакет — com.catdaddy.cat22.
Почему этот один запрос был невидимым в режиме ADB, но видимым (но закрепленным) в Frida? Как я могу надежно захватить его или заставить HTTP Toolkits в режиме adb Frida автоматически использовать сценарии открепления?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -as-pinned

Вернуться в «Android»