我一直在尝试通过打嗝拦截android流量。我可以通过 burp 成功拦截所有 http 流量,但 https 没有被拦截。
以下是版本详情:
- BurpSuite 1.6
- Java 1.6
- 安卓 4.4.2
- 代理机器人 2.7.0
我遵循了以下步骤:
- 安卓手机已经root了。
- 在与我的笔记本电脑相同的网络中连接 Wifi,在连接到 wifi 时,我转到高级选项以使用代理 ip 作为笔记本电脑的 IP,端口为 8080。
- 在 Android 设备中安装了 ProxyDroid,并启用了所有 HTTP 的全局代理到我的笔记本电脑的 IP 和端口为 8080。
- 在我的笔记本电脑中,从 BurpSuite 下载 burp 证书,它是 cacert.der,将其转换为 .crt 格式,并通过设置 > 安全中的 sd 卡选项中的安装证书将其安装到我的手机中。证书已成功安装并显示“网络可能被持续监控警报”。它出现在用户选项卡下的受信任证书列表中。
- 现在,当我通过手机浏览器打开任何 HTTP 站点时,它会成功打开并被我笔记本电脑中的 burp 拦截。
- 但是当我从手机浏览器打开任何 HTTPS 站点时,它不会被拦截,并且 BurpSuite 警报选项卡中不会显示错误。该站点有时会成功打开,但有时不会。
- 当我尝试浏览使用 HTTPS 协议的原生 android 应用程序时,它也没有被拦截,但显示“客户端无法协商到 DOMAIN:443 的 SSL 连接:握手期间远程主机关闭连接”。[ DOMAIN 是实际域名 ] 应用程序导致网络连接错误。
无论我尝试什么,我都无法摆脱这个问题。请帮我。