1

我可以代理几乎所有应用程序,但是当系统代理通过Wlan->设置Modify network config或使用.Global ProxyProxyDroid

我猜这些应用程序正在以某种方式监控代理是否被使用,即使是在根电话上使用ProxyDriod也是如此。关闭代理后,应用程序正常工作。当打开应用程序时,它们不会发出单个请求,它们只是返回一个错误代码。错误代码与关闭 Wifi 和 Celluar 数据时相同。

受影响的应用程序示例:

  • 银行编号
  • 私人银行
  • Facebook - 不抛出错误,但不显示请求。如果使用诸如搜索之类的功能,则会引发错误

用于代理的移动设备:

  • 三星 Galaxy Note 4 SM-N910F
  • 安卓 6.0.1
  • 使用 CF-Auto-Root 植根

Burp 用作代理侦听器,并已使用这些指南进行设置,并且正常的 HTTPS 站点可以在没有警告的情况下工作。

https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp

https://support.portswigger.net/customer/portal/articles/1841102-Mobile%20Set-up_Android%20Device%20-%20Installing%20CA%20Certificate.html

这些应用程序检查是否使用代理的最可能方式是什么?有没有其他人经历过这种情况并设法绕过 Android 应用程序的代理规避?

4

1 回答 1

1

似乎应用程序不检查代理,而是使用 来检查证书SSL pinning,除了我的目的之外,这真的很棒。

有关证书固定的更多信息。

这是我为使其正常工作所做的工作:

安装 CWM 自定义恢复。我为此使用了本指南:

http://www.droidopinions.com/install-cwm-custom-recovery-galaxy-note-4-models/

然后我按照本指南安装 Xposed 框架:

https://devs-lab.com/download-install-xposed-for-samsung-devices.html

然后我JustTrustMe从 Github 安装:

https://github.com/Fuzion24/JustTrustMe

启用模块并重新启动手机后,我可以毫无问题地代理每个应用程序。

这是代理 Android 应用程序的绝佳指南:

https://secvibe.com/android-appsec-27855dca8531#.ta66ox3di

笔记:

我还尝试Cydia Substrate从 Android Play Store 安装,然后为Android TrustKiller安装 apk 。但是,这对我不起作用。从 Cydia Substrate 我得到了错误

“您设备的某些问题使基板无法执行其内部安全检查;您能通过电子邮件联系 saurik 吗?”

此外,Android TrustKiller 已经三年没有更新了。

于 2016-12-10T16:57:34.150 回答