Столкнулся с необходимостью проверки трафика со своего телефона, не все так просто, трафик, естественно зашифрован сертификатом и принадлежит некоторому приложению, нашел топикна хабре, который поднимает похожий вопрос, однако самому разобраться в некоторых вещах не удалось...
Получилось настроить burp suit, как прокси сервер, даже увидел для примера незашифрованный трафик с http
Вопросы следующие:
1)Получается, приложение генерирует новый сертификат в фале APK?(размер не поменялся... нет же?)
2)Как сейчас поступить с аналогичным приложением и какой сертификат экспортировать\импортировать, куда\откуда
P.S. в данном эксперименте преследую цель только анализа исходящего трафика с моего устройства для того, чтобы узнать, способно ли приложение слить какую-то конфиденциальную информацию, скрывает ли оно что-то?
В вопросе Java-разработки я - полное полешко, прошу прощения, не моя среда, могу многое не знать.
Возможно вознаграждение за помощь, данная информация очень интересна
Тема: [burp suite] Анализ трафика Android-приложений (Прочитано 778 раз)
