Я перехватываю трафик из приложения Android на корневом эмуляторе BlueStacks (Windows). При использовании HTTP Toolkit на устройстве Android через режим ADB отображается большая часть трафика, но конкретный HTTPS-запрос к bobcatwweproduction.cdgsrv.com никогда не отображается. Если я переключусь на приложение Android через Frida (без открепления), этот запрос появится во время входа в систему, но будет помечен как «Сертификат отклонен». Когда я следовал этому руководству по адресу httptoolkit.com/blog/frida-certificate-pinning, я, возможно, следовал ему неправильно, поскольку все еще не мог видеть запрос вообще.
Сертификат CA был установлен, а целевой пакет — com.catdaddy.cat22.
Почему этот один запрос был невидимым в режиме ADB, но видимым (но закрепленным) в Frida? Как я могу надежно захватить его или заставить HTTP Toolkits в режиме adb Frida автоматически использовать сценарии открепления?
Подробнее здесь: https://stackoverflow.com/questions/798 ... -as-pinned