Я бы хотел прокси-приложение Android с Burp Suite. Приложение использует закрепление сертификата через OkHttp3. Я решил эту проблему, изменив исходный код, теперь приложение принимает сертификаты, сгенерированные CA Burp Suite.
Приложение также использует закрепление сертификата клиента. Приложение генерирует новый сертификат (закрытый, открытый ключ). Первый запрос к серверу - это запрос на подпись сертификата, который включает в себя учетные данные для входа и открытый ключ вновь созданного сертификата. Сервер обычно отвечает утверждением запроса, однако, если я запускаю эмулятор Android через Burp Suite, сервер отвечает с ошибкой.
Я пробовал следующее (через изменение исходного кода):
- Жесткое кодирование открытого и закрытого ключа Burp CA в приложение вместо того, чтобы оно генерировало новый на лету. Я также настроил Burp для использования этого в качестве сертификата клиента при обращении к серверу. Без прокси приложение работает как положено.
Я не понимаю, почему сервер отклоняет прокси-запрос, как он узнал, что он не был получен от клиента? Что происходит во время прокси, что меняет запрос?