InetTester сказал(а):

Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.

Закинул droidproxy, но через пару секунд после запуска вижу

Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a

В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...

Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...

rpt5 сказал(а):

В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/