我可以代理几乎所有的应用程序,但是当通过Wlan设置系统代理时,有些甚至不会建立连接 - > Modify network config或使用Global Proxy中的ProxyDroid设置。
我猜这些应用程序以某种方式监视即使在root用户手机上使用ProxyDriod代理也是如此。关闭代理时,应用程序正常工作。打开时,应用程序不会发出单个请求,它们只返回错误代码。错误代码与Wifi和Celluar数据关闭时完全相同。
受影响的应用程序示例:
用于代理的移动设备:
Burp用作代理侦听器,已使用这些指南进行设置,普通HTTPS站点无需警告即可正常工作。
这些应用程序检查是否使用代理的最可能方式是什么?有没有其他人经历过这个并设法绕过Android应用程序的代理规避?
答案 0 :(得分:1)
似乎应用程序没有检查代理,而是使用SSL pinning检查证书,除了我的目的,这真的很棒。
有关certificate pinning的更多信息。
以下是我为实现目标所做的工作:
安装CWM自定义恢复。我使用本指南:
http://www.droidopinions.com/install-cwm-custom-recovery-galaxy-note-4-models/
然后我按照本指南安装了Xposed框架:
https://devs-lab.com/download-install-xposed-for-samsung-devices.html
然后我从Github安装了JustTrustMe:
https://github.com/Fuzion24/JustTrustMe
在启动模块并重新启动手机后,我可以毫无困难地代理每个应用程序。
以下是代理Android应用程序的绝佳指南:
https://secvibe.com/android-appsec-27855dca8531#.ta66ox3di
注意:
我还尝试从Android Play商店安装Cydia Substrate,然后为Android TrustKiller安装apk。然而,这对我不起作用。从Cydia Substrate我得到了错误
“关于你的设备的某些东西使基板不可能 进行内部安全检查;可以请联系saurik via 电子邮件?“
Android TrustKiller三年来一直没有更新。