MiTM en Android tráfico https

tucu_py

Buenas a todos, cómo están? Les quiero comentar un problemita que tengo a la hora de tratar de capturar el tráfico https de una APP en Android para un colega, se que se uso Xamarin.Android para su desarrollo. 
Anteriormente, he realizado otras auditorias en Android y dependiendo de si tenían o no SSLPinning, podía de todas maneras capturar el tráfico https en mi querido ZAP o Burp.

Paso al problema, hice un ataque MiTM entre mi celu (también desde un emulador) y el router, haciendo pasar todo el tráfico por mi PC física pero resulta que veo paquetes TLS que se transmiten al servidor de la APP, pero no pasan por el proxy : ( 
Porqué?? No lo se! veo que la app manda los paquetes directamente sin pasar por el proxy, les dejo algunas capturas del laboratorio, no encuentro otra manera de forzar a que el tráfico salga si o si por el proxy es la primera vez que me pasa esto.

 
Alguna pista??

Pabloko

Estas seguro que el protocolo es http/https?

bluff4value

En esa captura te dice que el proxy lo utilizara el Explorador pero no te garantiza que las apps lo vayan a usar tambien

tucu_py

Hola,  normalmente es el mismo esquema de lab que armo cada vez que tengo que testear una app y hasta ahora todas las que me tocaron puede interceptar el tráfico http/https y cuando tienen SSLPinning, uso SSLKiller o similares para pasarme el chequeo de ssl.
Si no es http/https la comunicación que realiza al servidor para el envío de formularios, cómo puedo identificar que protocolo (ya que en Wireshark solo veo que la info del formulario es enviada sobre TLSv1, y la capa anterior es TCP). Que otras formas tienen las aplicaciones en Android para el envío de datos y como se pueden capturar para ser testeados..
Por otro lado hice un nmap a la IP del servidor y veo que en 443 tiene ssl/http (Microsoft HTTPAPI) por lo cual a mi entender el tráfico debería ir por http/s

Gracias! 

patricio_estrella

Usa este https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture