我有一個Android手機(模擬器)發送https
請求的應用程序。我如何看到這個要求?嗅探Android應用程序HTTPS流量
回答
如果您正在與自己的服務器通信,並且您有權訪問其私鑰,則可以使用Wireshark捕獲數據包並使其解密HTTPS通信。如果您嘗試對其他人的應用程序進行逆向工程,這可能會也可能不合法,通常無法完成。
這很容易與軟件,如Fiddler或Charles。他們有一個建立在服務器和應用程序之間的嵌入式SSL服務器。這是一種「中間人」攻擊,只是你只是在攻擊你自己。
在您的PC上安裝軟件後,您必須將此PC的IP地址設置爲Android中的代理服務器。其次,您將不得不安裝該軟件在Android設備上使用的根證書。
由於您沒有制動任何加密,也沒有對這裏的任何應用程序進行逆向工程,我認爲這不會被歸類爲非法。而且,由於您需要物理訪問設備,因此您也無法窺探其他任何人。
這不起作用了。應用程序(我們希望攔截流量)需要配置爲信任用戶添加的證書(本例中爲自己的CA證書)。用戶添加的證書在應用程序級別不再受信任。 https://developer.android.com/training/articles/security-config.html – Antoniossss 2017-03-19 11:36:00
如果您有根聯繫電話,則可以通過將系統證書複製到/ system/etc/security/cacerts來安裝系統證書 – SapuSeven 2017-07-18 08:25:50
- 1. 嗅探Android應用程序的https流量
- 2. Android嗅探應用程序
- 3. 嗅探HTTPS流量從客戶端程序
- 4. HTTPS/SSL嗅探
- 5. C#使用提琴手嗅探來自第三方程序集的https流量
- 6. 使用Burp Suite Proxy與Wireshark嗅探https/SSL流量
- 7. 嗅探Android應用程序的HTTPS流量的失敗,唯一的「隧道」條目提琴手
- 8. 僅嗅探/記錄應用程序層
- 9. 爲什麼我無法嗅探HTTPS流量?
- 10. Android包嗅探
- 11. 寫一個http嗅探器(或任何其他應用程序級嗅探器)
- 12. 如何查看(嗅探)http流量?
- 13. 保護HTTP流量免受嗅探
- 14. 嗅探TCP和UDP網絡流量
- 15. 保護Android應用程序免受網絡嗅探
- 16. 即使使用https,移動應用程序請求是否可能被嗅探?
- 17. Android:防止嗅探(例如與CharlesProxy)的SSL流量
- 18. Android的wifi包嗅探器
- 19. 用於Flash應用程序的嗅探器
- 20. 與程序同時進行嗅探
- 21. 對phpMyAdmin嗅探的響應
- 22. XPCOM:嗅探HTTP響應
- 23. 如何顯示iphone應用程序嗅探HTTP請求?
- 24. 從BlackBerry應用程序嗅探數據包
- 25. 在移動應用程序中嗅探REST API網址
- 26. 如何嗅探Java應用程序的串行連接
- 27. 其他EC2用戶是否可以嗅探我的流量?
- 28. 嗅探檢測
- 29. Scapy嗅探SSL
- 30. Wifi嗅探器應用指南
如果可以查看請求結構,那麼我們可以通過搶取用戶名/密碼輕鬆地破解許多應用程序,包括Facebook,Gmail。你怎麼看? – 2012-04-24 07:02:58
我們可以設置https代理嗎? – VeNOm 2012-04-24 07:20:48