我一直在日夜尝试通过打嗝拦截Android流量。我可以通过打嗝成功拦截所有http流量,但https不会被截获。
以下是版本详细信息:
- BurpSuite 1.6
- Java 1.6
- Android 4.4.2
- ProxyDroid 2.7.0
我跟着以下步骤:
- Android手机扎根。
- 在与我的笔记本电脑相同的网络中连接Wifi,在连接到wifi时我使用了高级选项,使用代理ip作为我的笔记本电脑的IP和端口为8080.
- 在Android设备中安装了ProxyDroid,并启用了所有HTTP的全局代理,将我的笔记本电脑的IP和端口设置为8080.
- 在我的笔记本电脑中,从BurpSuite下载的burp证书是cacert.der,将其转换为.crt格式,并通过设置>中的SD卡选项的安装证书将其安装在我的手机中。安全。证书已成功安装并显示"网络可以连续监控警报"。它出现在“用户”选项卡下的可信证书列表中。
- 现在,当我通过手机浏览器打开任何HTTP网站时,它会成功打开并被我的笔记本电脑中的burp截获。
- 但是当我从手机浏览器打开任何HTTPS站点时,它都没有被截获,并且BurpSuite警报选项卡中没有显示错误。该网站有时会成功打开,但有时却不会。
- 当我尝试浏览使用HTTPS协议的原生Android应用程序时,它也没有被拦截但显示"客户端无法协商到DOMAIN的SSL连接:443:握手期间远程主机关闭连接"。 [DOMAIN是实际的域名]
该应用程序导致网络连接错误。
无论我尝试什么,我都无法摆脱这个问题。请帮我。