5
我試圖捕捉到HTTPS流量從我的植根Android設備(4.4.4)分析的應用程式的無證協議。我已經將Fiddler設置爲代理並啓用了HTTPS嗅探。我已經在我的設備上安裝了Fiddler生成的根證書。我在Android設備上爲我的Wifi設置了我的代理。嗅探Android應用程序的HTTPS流量的失敗,唯一的「隧道」條目提琴手
當我運行瀏覽器並導航到任何HTTP或HTTPS站點時,Fiddler可以成功捕獲流量。
當我運行一些應用程序(例如自己的應用程序,它使用解析作爲其後端),我可以看到所有的HTTPS流量的服務器,解密。到現在爲止還挺好。
當我試圖運行特定的應用程序,我不能讓小提琴手來捕捉它的訪問流量。下面是我得到的小提琴手:
網址是一些IP地址:SSL(:443)。
我也試過使用ProxyDroid。有趣的是,我能夠捕獲流量一次,看到一個解密的HTTPS連接到該應用的服務器,但在此之後,它再也沒有被捕獲。我知道該應用使用HTTPS,而不是未知/其他協議。
我如何能捕捉HTTPS流量成功,爲什麼會小提琴手一次該應用程序的工作,突然停止工作?
請問下降者至少可以解釋一下爲什麼? –