我想知道这些天是否仍然可以代理/欺骗安全应用程序上的流量,例如麦当劳的应用程序。我使用这个例子是因为它是一个有很多证券的知名应用程序:
- 安全网检查
- 根检查
- 证书固定
- SSL 加密
- 代理感知
在android上,您可以根您的手机。使用 Magisk hide 使应用程序通过根检查,U 可以使用通用安全网修复程序仍然通过安全网。使用移动证书,您可以将代理证书安装到 android 上的系统证书中。如果您在透明模式下使用 mitmproxy,应用程序将不会意识到它被代理了。但是仍然存在证书固定...为此,有诸如 TrustmeAlready (EdXposed) 和 SSLUnpinning 或 Frida 的通用 SSL 取消固定脚本之类的模块。后者要求我禁用应用程序的 Magisk 隐藏,因此根检查将失败,而前者也使应用程序无法启动(应用程序显示错误)。
是否有设置、工具和方法来成功代理流量而不引起应用程序抱怨?