我正在尝试使用 Burp 来监视某些 Android 应用程序的请求,该应用程序以前对我有用,但是当我这样做时,Burp 只记录一些 http/s 请求和 WS 日志,但没有与应用程序正在执行的请求相关。我想知道应用程序是否有其他方式可以与服务器通信。
在 Android 渗透测试中,Android 开发人员将 ssl 固定到位,所以也许这就是您看不到其他请求的原因。 但首先请确保您拥有进行渗透测试并打破任何应用程序的 ssl 固定的事先许可。