Ti consiglio di dare un occhiata anche a Frida, un tool per l'instrumentation del device (permette di fare hooking delle chiamate di sistema e quindi bypassare i controlli sui certificati).Ciao a tutti, è da un po' di tempo che sto provando ad intercettare e decrittare il traffico HTTPS in entrata e uscita dal mio telefono (rooted, che esegue Android 11) utilizzando il tool HTTPToolKit. L'unica app di cui riesco a visualizzare il traffico in chiaro, però, è Chrome. Qualcuno che abbia esperienza con questo tool potrebbe aiutarmi? Grazie
Fare MitM su device Android non è molto semplice, soprattutto dopo la versione 6.0 (non è più possibile trustare in maniera facile i certificati).
Inoltre non tutte le app si comportano uguale, certe potrebbero implementare il certificate pinning, per cui significa che devi bypassare tale controllo per intercettare il traffico.
Non conosco HTTPToolKit però mi è capitato di utilizzare Frida per bypassare tali controlli sui certificati e intercettare dunque il traffico.
PS. Come hai fatto a far trustare al tuo device il certificato di burp?