那些遇到过的问题

嗅探 Android 应用程序 HTTPS 流量

VeN*_*NOm 1 ssl android apk

我在发送https请求的 Android 手机(模拟器)上有一个应用程序。我怎么能看到那个请求?

小智 6

使用FiddlerCharles等软件很容易做到这一点。他们有一个内置 SSL 服务器,它将自己定位在应用程序和服务器之间。这是一种“中间人”攻击,只是你只是在攻击自己。

在您的 PC 上安装软件后,您必须将此 PC 的 IP 地址设置为 Android 中的代理服务器。其次,您必须安装该软件在您的 Android 设备上使用的根证书。

由于您没有阻止任何加密,也没有在这里对任何应用程序进行逆向工程,我认为这不会被归类为非法。由于您需要对设备进行物理访问,因此您也不能窥探自己以外的任何人。

  • 这不再起作用了。应用程序(我们想要拦截流量)需要配置为信任用户添加的证书(在本例中是自己的 CA 证书)。用户添加的证书在应用程序级别不再受信任。https://developer.android.com/training/articles/security-config.html (2认同)
  • 如果您有root手机,您可以通过将其复制到/system/etc/security/cacerts来安装系统证书 (2认同)

归档时间:

查看次数:

4780 次

最近记录:

10 年,4 月 前
相关归档
如何将文件从'assets'文件夹复制到SD卡? 242
如何将Bitmap对象从一个活动传递到另一个活动 138
如何为Android开发设置Vim? 72
Android中的回调是什么? 72
如何从源代码升级CentOS 6.5/Linux/Unix中的OpenSSL? 60
无法从RecyclerView.OnScrollListener调用notifyItemInserted() 44
Robolectric:Resources $ NotFoundException:使用Android Gradle Plugin 3的字符串资源ID 41
AWS S3对等方未经过身份验证 5
在 Application Load Balancer 上配置多个 SSL 证书 3
Ruby gem黄瓜SSL错误和Gem来源 1
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何有效地配对袜子? 3850
Java中的public,protected,package-private和private有什么区别? 3004
ListView中的图像延迟加载 1881
查看未发布的Git提交 1649
在Node.js中编写文件 1538
从JSON文件中解析值? 1400
适用于PDF文件的MIME媒体类型 1229
从JS数组中删除重复值 1225
退出申请不赞成? 1131