Foire aux questions

Ce chapitre rassemble quelques questions fréquemment posées ainsi que leurs solutions ou méthodes de traitement. Vous devez impérativement utiliser la dernière version pour vérifier et résoudre les problèmes, plutôt que de vous acharner sur une ancienne version.

  • Question : L'interface Python ou la capture de paquets affiche constamment "Service Unavailable"

Veuillez vous assurer que vous avez terminé les configurations pertinentes décrites dans le chapitre sur la préparation de l'installation. Ensuite, essayez de redémarrer l'appareil plusieurs fois (~3 fois). Si le problème persiste et que d'autres modules sont installés sur votre appareil, veuillez désactiver tous les autres modules et redémarrer pour réessayer.

  • Question : Après avoir démarré le service, l'application ne s'ouvre pas, se ferme subitement (crash) ou une anomalie est détectée.

Cela peut être dû au fait que certaines applications utilisent la détection de Frida via app-zygote. Vous pouvez contourner ce problème en configurant enhanced-stealth-mode=true dans properties.local. L'effet secondaire est l'impossibilité d'utiliser les fonctionnalités de Frida liées à spawn.

  • Question : Questions et réponses sur les fonctionnalités de capture de paquets.

Inutile de demander si la capture de paquets est possible ou si telle ou telle fonctionnalité est manquante. FIRERPA s'occupe de tout pour vous. Il ne s'agit pas d'un outil amateur comme on en trouve sur le marché, y compris certains logiciels de capture de paquets. Si le logiciel de capture que vous utilisez n'y parvient pas, FIRERPA y parviendra certainement. Si FIRERPA n'y parvient pas, alors aucun autre logiciel basé sur la même logique ne le pourra. Inutile de demander si le certificat n'est pas approuvé. Lors de la capture, FIRERPA installera un certificat racine au niveau du système pour l'application ; aucune de ces actions ne nécessite votre intervention. Dégradation de QUIC : startmitm désactive automatiquement le protocole UDP. Ainsi, dans des conditions normales, si une application ne peut pas utiliser UDP, elle se rabattra automatiquement sur une version sans QUIC. Tout cela se fait sans que vous ayez à intervenir.

  • Question : J'ai lancé le script de capture de paquets, mais je ne parviens pas à capturer de données.

Il y a plusieurs raisons possibles. La première est que l'application elle-même utilise un mécanisme de validation ou d'épinglage de certificat (certificate pinning). La seconde est que les étapes de pré-traitement et de post-traitement n'ont pas été effectuées correctement. Comment déterminer si l'application utilise un mécanisme de validation de certificat : activez la capture globale, puis ouvrez d'autres applications comme un navigateur pour voir si la capture fonctionne normalement. Il est conseillé de tester avec plusieurs applications se connectant à internet pour confirmer. Si la capture fonctionne pour certaines applications mais pas pour d'autres, il est très probable que les applications non capturables utilisent un protocole propriétaire ou un mécanisme de validation de certificat. Cela se manifeste généralement dans les logs de startmitm par des messages comme Client TLS handshake failed, mais ce n'est pas le point essentiel. Si vous confirmez que l'application utilise la validation de certificat, vous devrez utiliser des techniques comme le reverse engineering pour contourner dynamiquement ce mécanisme afin de pouvoir continuer la capture. Concernant le traitement incorrect avant et après : il arrive que certains utilisateurs n'aient pas désactivé le pare-feu de leur système, ce qui empêche le téléphone d'accéder au port proxy, et donc rien ne se passe. Un autre cas de figure est que l'application a déjà établi les connexions réseau nécessaires avant que vous ne commenciez la capture. Par conséquent, après avoir lancé la capture, votre trafic passe par les connexions préétablies et non par le proxy de capture. Vous devez, après avoir lancé startmitm, forcer l'arrêt complet de l'application, puis la rouvrir.

  • Question : Après avoir utilisé la capture en un clic, mon téléphone semble avoir perdu sa connexion internet.

Veuillez vérifier si votre pare-feu est désactivé.

  • Question : Le script de capture affiche "Client TLS handshake failed, does not trust the proxy's certificate"

Si vous parvenez à capturer normalement les paquets de l'application concernée, vous n'avez pas à vous soucier de ce message. Il est probablement généré par le mécanisme de validation de certificat d'une autre application du système ou d'un SDK tiers intégré à l'application.

  • Question : Après avoir démarré le service, certains logiciels de détection signalent des caractéristiques anormales.

Tout d'abord, veuillez configurer enhanced-stealth-mode=true dans properties.local, redémarrez et réessayez la détection. Si des anomalies sont toujours détectées, veuillez vous assurer que le problème n'apparaît qu'après le lancement de FIRERPA. Si vous avez confirmé cette situation, veuillez nous contacter.

  • Question : J'ai installé l'APK de démarrage automatique, mais le service ne démarre pas correctement et est inaccessible.

L'APK de démarrage automatique est soumis aux paramètres des différents systèmes et peut ne pas démarrer automatiquement avec le système comme prévu. Si le service est inaccessible après le démarrage de l'appareil, veuillez le démarrer manuellement en cliquant sur Démarrage manuel dans l'application. Attendez une minute avant de réessayer d'y accéder. S'il ne démarre toujours pas, veuillez essayer l'installation manuelle ou l'installation via le module.