Как через Burp Suite отслеживать запрос на Androide?

Question

Как через Burp Suite отслеживать запрос на Androide?

Актан Иманкулов Ученик (141), на голосовании 1 месяц назад

Через пк установил Burp Suite и включил прокси отслеживать и на андроиде 14 на wifi настроил прокси и установил сертификаты как в интернете и всё работает. Если на смартфоне в браузере открыть сайты то всё работает и трафик отслеживается и все http запросы но в некоторых приложениях не работает к примеру Play market или иные не работает и не запускаются. Как можно отслеживать запросы у этих мобильных приложений?

Answer 1

Потому что эти приложения используют не http, а https запросы. Чтобы их перехватывать на устройствах с версией андроида выше 7, нужно:
1) Установить корневой сертификат
2) Либо модифицировать приложение, заставив его доверять сертификатам уровня пользователя (через AndroidManifest.xml), либо установить сертификат на уровне системы, но нужны root-права.

С Burp Suite не работал, но работал с Charles, HttpCanary и Reqable, опыт есть.