HTTPS MITM代理中断HTTPS

Question

我试图用MITMProxy反向设计一个安卓应用程序，而服务器的响应却是一个未经认证的错误。

如果整个身份验证都使用标头(Basic等)，则代理应该转发这些标头。它确实转发了API键头。

然而，握手似乎失败了。

会导致这个错误吗？

我唯一能想象的是客户端SSL证书，它被代理所取代，但是我找不到任何设置该证书的代码.

Answer 1

我想出来了！该应用程序使用的是一个名为Approov的服务，它是一种第三方服务，每五分钟生成一个新令牌，以防止第三方应用程序访问受保护的重发源。

花了一段时间才解决问题，但至少我学到了一些新的东西。