不要在 android 9 pie 上使用代理答案

【问题标题】：Do not use proxy on android 9 pie不要在 android 9 pie 上使用代理
【发布时间】：2019-03-14 02:54:10
【问题描述】：

我刚刚将三星 Note 8 手机升级到 Android OS 9.0 当我进入高级 wifi 设置时，我选择手动使用代理模式。主机：192.168.1.8 端口：8888 在计算机上，我打开了 Fiddler 软件来捕获数据包。但是，我无法捕获从电话中传出的任何数据包。在此之前，我使用的是 Android OS 8.0。我仍然可以使用 Fiddler 捕获数据包 Google 在 Android 9.0 上是否有更好的安全性

【问题讨论】：

标签： android debugging proxy fiddler packet-capture

【解决方案1】：

不确定您的确切设置。我可以推荐以下通常适用于所有 Android 版本（包括 Android 9 / Pie）的设置。注意：这是特定于应用程序的！

下载并运行 mitmproxy (https://mitmproxy.org/)
从 Wifi 设置中为设备设置代理（可能和您一样）
在设备上打开浏览器并转到：http://mitm.it
下载安装证书
将以下内容添加到应用的 AndroidManifest.xml：<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application>
在您的 XML 资源文件夹中添加一个名为 network_security_config.xml 的文件并放入以下内容：

<!-- SECURITY RISK -  This app's network data can now be intercepted!!! -->
<network-security-config>
    <base-config>
        <trust-anchors>
            <!-- Trust preinstalled CAs -->
            <certificates src="system" />
            <!-- Additionally trust user added CAs -->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

重新构建并启动应用程序，现在您应该会看到请求通过您的 mitmproxy（Web 或控制台界面）

注意：如果您想为已编译的应用程序实现相同的功能，您仍然可以遵循相同的逻辑和步骤（使用 apktool 进行反编译和重新组装），除非开发人员固定通过代码检查获得证书（也可以通过挂钩引擎（如https://www.frida.re）绕过）。仍然可以规避，但在这个问题范围之外:)

glhfdd

【讨论】：

@ArunKumarMN 请描述您的完整设置：您要监控哪个 APK 的流量？是你的源代码吗？如上所述，您是否设法添加了所需的network_security_config.xml？你可以使用apktool 来确保所需的xml 在那里吗？您是否安装了 mitmproxy 证书？
@ArunKumarMN 你也能看到非 HTTPS 流量吗？还是根本没有流量？
我尝试了不同的 APK play.google.com/store/apps/details?id=com.pepkit.ssg
@ArunKumarMN 请尝试回答我在上面的 cmets 中提出的其他问题。如果没有这些答案，我将无法为您提供帮助。
首先它不是我的源代码。 network_security_config.xml 已经存在。所以，我没有使用 apktool。我已经在手机中安装了 mitmproxy 证书。我的手机型号是运行 Android 9 的 xiomi Redmi note 7 pro。