问题描述
我正在尝试使用 burp 拦截移动应用程序流量。为了拦截移动应用程序流量,我在我的电脑中安装了 burpsuit 和 genymotion。我已经在 genymotion 中创建了 Samsung galaxy Note 2 设备并将移动代理配置为我的打嗝服,并且我还安装了 CA 证书(VPN 和应用程序)。当我通过移动浏览器浏览互联网时,请求会在 burp 中捕获,但是当我打开 Instagram 或任何其他应用程序时,它不会在 burp 中捕获。它显示错误。 screen shot
谁能帮我解决这个问题。如何捕获应用流量?
提前致谢。
解决方法
在禁用应用程序的 SSL 固定之前,您无法拦截或捕获来自移动应用程序的请求。
如果您有禁用 SSL 固定的应用程序或应该绕过 SSL 固定,这会有所帮助。
请参阅此 answer 并发帖,这可能对您有所帮助。