Недавно я пытался проверить и перехватить трафик c из приложения, разработанного на Rhomobile , я настроил прокси с burp и, конечно, я установил сертификат отрыжки на моем устройстве, следовательно, я могу перехватывать другие приложения на своем устройстве, но я не могу видеть трафик c рассматриваемого приложения в пакете Burp, вместо этого приложение работает нормально и подключается к удаленному серверу, даже не отображая предупреждение об ошибке отрыжка перевернув приложение, я пришел к выводу, что оно использует протокол https для подключения к серверу. даже обычно приложения, ориентированные на android API-интерфейс уровня 24 и выше, должны указывать network_security_config. xml, и в своем реверсе я создал этот файл и установил его местоположение в файле манифеста, но ничего не помогло. Как рекомендовали бы другие исследователи, попытался прослушать сетевой трафик c приложения с помощью wireshark , создав windows точку доступа и подключив мое устройство к точке доступа, и активировал трафик захвата c wireshark Я ожидал отнюхать или даже решить, использует ли приложение другие протоколы, но не обнаружил никаких сообщений c из приложения !. тогда эти вопросы всплывают у меня в голове, и я буду очень рад, если вы сможете это прояснить.
1. в общем чего мне не хватает? или куда еще мне посмотреть?
2. Специально ли приложение, разработанное на ромбиле, не является прокси-приложением?
3. если проблема связана с закреплением сертификата, то на вкладке предупреждений пакета burp обычно показывается, почему приложение работает нормально и подключается к серверу, в то время как другие приложения оставляют ошибку на вкладке предупреждений пакета burp? если я решу, что это приложение, не поддерживающее прокси, как мне, наконец, перехватить его трафик c?
, любая помощь будет принята.
Спасибо