我正在使用 mitmproxy 来分析一些 Android 应用程序的 https 流量。几天前,我能够毫无问题地拦截所有流量,现在 mitmproxy 似乎无法正常工作。
一些应用程序识别假证书(我猜他们使用证书固定),对于一些我只能看到一两个 httpGET请求(即使对于几天前我能够正确捕获所有内容的应用程序),对于一些应用程序代理根本没有捕捉到任何东西。
几天之内可能会发生什么变化?我确信我已经正确配置了设备。我也确定手机没有更新。
我将衷心感谢您的帮助。
更新:这是事件日志。这是来自我曾经能够拦截流量的应用程序。
如果按⇧ Shift+ E,您可以查看事件日志。这应该让您更好地了解正在发生的事情。clientconnect表示 mitmproxy 注册了一个 TCP 连接。如果不是这种情况,则来自您手机的流量根本不会到达 mitmproxy。
否则,TLS 握手过程中可能会出现错误。然后,您应该Client Handshake failed在事件日志中有一条消息。也许您需要通过访问http://mitm.it/再次安装 mitmproxy 根证书?如果您在正确安装证书后仍然在事件日志中遇到证书错误(通过在移动浏览器中打开https://example.com/进行检查),您的应用很可能使用了证书固定。