因为burp的证书没有安装到根目录,不受信任,所以443协议不允许通过,所以有的app抓不到包;或者此app有代理检测机制。
代理设置问题: 确保Burp Suite的代理设置正确,并且设备上的代理配置也正确。有时候,Burp Suite的代理设置可能与设备上的代理设置不匹配,导致无法成功拦截流量。
SSL Pinning绕过问题: 如果应用程序使用了SSL Pinning技术,可能需要进行相应的绕过操作才能成功拦截和解密SSL/TLS流量。虽然Charles可以帮助你绕过SSL Pinning,但Burp Suite可能需要额外的设置或插件来绕过SSL Pinning。
应用程序检测问题: 一些应用程序可能会检测到Burp Suite的存在并采取措施阻止拦截流量。这可能包括检测Burp Suite的代理设置或者检测SSL/TLS连接的中间人攻击行为。
可以尝试以下几种方法: