Я протестировал множество веб-сайтов и несколько приложений, но это приложение ускользает от них всех. На веб-сайтах при обновлении веб-сокета прокси-сервер BURP распознает его и начинает показывать на вкладке веб-сокетов. Несколько похожее происходит в приложениях, но не в этом.
Это приложение не делает ничего подобного.
Как работает это приложение: получает конечные точки websocket из конфигурации, загруженной из сайт. Затем «загадочно» он устанавливает соединение с сервером веб-сокетов, который не виден в прокси-сервере BURP. Мои настройки: 1. Телефон с рутом и работающей фридой, и структура возражений для открепления ssl (хотя здесь это и не нужно, так как я уже вижу все траффики http (s) c из приложения).
К вашему сведению, я добавил свой сертификат BURP в качестве root авторитета в моем телефоне android 8.1, с root-доступом.
Я также пробовал «невидимое проксирование» (не уверен, как это работает), тоже не работало .
Какие идеи помогут?
Спасибо.