应用程序绕过代理设置

Question

我正在测试一个Android应用程序，发现它绕过/忽略了代理集(安装了根证书的Burp代理，并禁用了证书钉扎)。

我可以拦截来自其他应用程序的https流量，但是这个应用程序似乎没有使用代理。

有人能就如何拦截这类应用程序的流量提供建议吗？

Answer 1

如果你有一个有根的设备，你可以强制应用程序通过代理与一些iptables规则。

您可能需要覆盖apk中的任何固定证书。

Answer 2

虽然国产总值的答案是正确的，但我有另一种可能的方法给你。您可以创建一个新的无线热点与您的PC (也许您需要一个额外的USB )，建立一个透明的代理，如米特姆代理，并连接您的手机到它。AFAIK，这在Linux-PCs上工作得最好。