我使用提琴手检查应用流量以提取API(标头,正文,响应和..) 但是在xamarin应用程序上,提琴手不起作用,因为该应用程序不接受系统代理,该怎么办?
答案 0 :(得分:0)
您可以使用 burp 来拦截 Windows 机器上的流量。以下是有关如何实现这一目标的指南:https://resources.infosecinstitute.com/topic/windows-mobile-application-penetration-testing-part-5-intercepting-httphttps-traffic-of-uwp-apps-on-windows-desktop/
基本上,您通过 burp 路由所有流量并在机器上安装证书,让 burp 知道如何解密传出流量。
如果它不知道代理,那么您可以在此处使用此 DNS 技巧:https://portswigger.net/support/using-burp-suites-invisible-proxy-settings-to-test-a-non-proxy-aware-thick-client-application