无法拦截android应用程序的流量
最近,我试图测试和拦截在Rhomobile上开发的应用程序的流量,我用burp设置了一个代理,当然,我已经在我的设备上安装了打嗝证书,因此我可以在我的设备上拦截其他应用程序,但我无法在打嗝套件上看到有问题的应用程序的流量。相反,该应用程序工作正常,连接到远程服务器时,甚至不会出现打嗝套件的错误警报。在反转应用程序时,我得出结论,它正在使用https协议连接到服务器。即使是针对android api级别24及以上的应用程序,也应该指定一个network_security_config.xml,在我的应用程序中,我创建了该文件,并将其位置设置在清单文件中,但没有任何用处。正如其他研究人员所建议的那样,通过创建windows热点并将我的设备连接到热点,并激活wireshark的捕获流量,我试图用wireshark来嗅探应用程序的网络流量,甚至决定应用程序是否使用其他协议,但应用程序中未显示任何流量!。 然后这些问题突然出现在我的脑海中,如果你能澄清,我将非常高兴 1。总的来说,我遗漏了什么?或者我还应该去哪里看呢? 2。具体来说,是不是在rhomobile上开发的应用程序是代理不知情应用程序? 3。如果问题与证书锁定相关,通常burp套件的警报选项卡会显示该问题,为什么应用程序工作正常并连接到服务器,而其他应用程序在burp套件的警报选项卡中留下错误?如果我断定它是一个不知道代理的应用程序,我如何最终拦截它的流量? 任何帮助都将不胜感激 谢谢,无法拦截android应用程序的流量,android,proxy,reverse-engineering,rhomobile,burp,Android,Proxy,Reverse Engineering,Rhomobile,Burp,最近,我试图测试和拦截在Rhomobile上开发的应用程序的流量,我用burp设置了一个代理,当然,我已经在我的设备上安装了打嗝证书,因此我可以在我的设备上拦截其他应用程序,但我无法在打嗝套件上看到有问题的应用程序的流量。相反,该应用程序工作正常,连接到远程服务器时,甚至不会出现打嗝套件的错误警报。在反转应用程序时,我得出结论,它正在使用https协议连接到服务器。即使是针对android api级别24及以上的应用程序,也应该指定一个network_security_config.xml,在我