es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • mitmproxy El cliente y el servidor se desconectan cada vez que una aplicación específica intenta utilizar la conexión a Internet.

mitmproxy El cliente y el servidor se desconectan cada vez que una aplicación específica intenta utilizar la conexión a Internet.

14 Jul, 2023 Programación

Tengo una aplicación en mi teléfono Android que intento depurar, pero cada vez que habilito PcapDroid para enviar las solicitudes y respuestas TLS descifradas a mi PC, no me permite acceder a internet en la aplicación. No recibo mensajes de error en mitmproxy.

La única salida es:

info: 192.168.xx.xxx:33396: desconexión del cliente
info: 192.168.xx.xxx:43544: desconexión del servidor xxx.xxx.xxx.xxx:443

y de vez en cuando se ve esto en los registros:

warn: 192.168.xx.xxx:43544: Falló el handshake de TLS del cliente. Es posible que el cliente no confíe en el certificado del proxy para api.example.com (Error de OpenSSL([('rutinas SSL', 'ssl3_read_bytes', 'alerta SSLV3 certificado desconocido')]))

Esta es la única solicitud que informa que se ha producido un fallo en el handshake de TLS. Sé que esta solicitud no es importante, así que me pregunto por qué las otras solicitudes más importantes no están informando nada.

Otras aplicaciones están enviando datos correctamente.

¿Por qué esta aplicación no permite ninguna conexión a internet? La he parcheado con apk-mitm, como hago con todas mis otras aplicaciones, para permitir la inspección.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Es posible que la aplicación que estás intentando depurar esté implementando el sistema de fijación de certificados, lo cual impediría que se conecte a cualquier servidor cuyo certificado no coincida con su certificado codificado. Esto se puede evitar instalando un certificado personalizado en tu dispositivo y añadiéndolo a tu almacén de certificados de confianza.

    Alternativamente, también es posible que la aplicación esté utilizando otros métodos para detectar y prevenir conexiones de proxy, como verificar encabezados modificados u otras señales de manipulación. En este caso, puede ser necesario modificar el código de la aplicación en sí para permitir realizar inspecciones.

    El hecho de que otras aplicaciones envíen datos correctamente sugiere que el problema es específico de esta aplicación, no de tu red o configuración. Puede ser útil examinar con mayor detalle el código y el tráfico de red de la aplicación para diagnosticar el problema con mayor precisión.

Comments are closed.