Https Traffic

在许多情况下，在移动设备上配置系统代理是最实用的，这样 HTTP(S) 流量就会通过运行在主机上的拦截代理重定向。通过监控移动应用客户端和后端之间的请求，您可以轻松映射可用的服务器端 API 并深入了解通信协议。此外，您可以重放和操作请求以测试服务器端漏洞。

有几种免费和商业代理工具可供使用。以下是一些最受欢迎的：

1) 打嗝套件

2) OWASP ZAP

要使用拦截代理，您需要在主机上运行它并配置移动应用程序以将 HTTP(S) 请求路由到您的代理。在大多数情况下，在移动设备的网络设置中设置系统范围的代理就足够了——如果应用程序使用标准 HTTP API 或 okhttp 等流行库，它将自动使用系统设置。

使用代理会破坏 SSL 证书验证，并且应用程序通常无法启动 TLS 连接。要解决此问题，您可以在设备上安装代理的 CA 证书。

拦截 HTTP(S) 流量