InetTester
Green Team
- 21.10.2018
- 308
- 43
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.
Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Закинул droidproxy, но через пару секунд после запуска вижу
Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...
Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).
ps: скрин с инета.
Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае
) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.
Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Закинул droidproxy, но через пару секунд после запуска вижу
Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...
Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).
ps: скрин с инета.
Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае
) в реверсинге и отладке приложений под Android то буду рад услышать советы...Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
Последнее редактирование:
