我一直在测试应用程序,并且遇到了一些问题(正如我问过here一样)。我将继续描述上一个链接中提到的问题。
网络应用如何建立网络套接字连接?
在网站上,当有
websocket upgrade时, BURP代理会识别它并开始在websockets选项卡中显示它。 在应用程序上会发生一些类似的事情,但在此应用程序上不会。此应用程序未执行任何此类操作。
此应用程序的工作方式:
- 从配置中获取 websocket端点,该配置是从网站上下载的。然后“神秘地”连接到网络套接字 服务器,在BURP代理中不可见。
我的设置: 1.带有frida运行和异议框架的根电话,用于ssl解除锁定(尽管这里不需要,因为我已经可以看到所有 来自应用的http流量)。
仅供参考,我已在我的android 7.0手机中将BURP证书添加为根权限。
我也尝试过“隐形代理”(不确定它是如何工作的)没有 也可以。
任何想法都会有所帮助吗?
所以,正如我所说的,我也经历过弄碎一件东西,你应该知道怎么做,所以我很想知道
我在制作Android游戏和简单的待办事项列表应用等方面已有一些经验,所以请不要犹豫用android jagron轰炸我
此外,如果您希望可以回答我的其他问题(请随时回答'))。
谢谢。