我有一个Android手机(模拟器)发送https
请求的应用程序。我如何看到这个要求?嗅探Android应用程序HTTPS流量
回答
如果您正在与自己的服务器通信,并且您有权访问其私钥,则可以使用Wireshark捕获数据包并使其解密HTTPS通信。如果您尝试对其他人的应用程序进行逆向工程,这可能会也可能不合法,通常无法完成。
这很容易与软件,如Fiddler或Charles。他们有一个建立在服务器和应用程序之间的嵌入式SSL服务器。这是一种“中间人”攻击,只是你只是在攻击你自己。
在您的PC上安装软件后,您必须将此PC的IP地址设置为Android中的代理服务器。其次,您将不得不安装该软件在Android设备上使用的根证书。
由于您没有制动任何加密,也没有对这里的任何应用程序进行逆向工程,我认为这不会被归类为非法。而且,由于您需要物理访问设备,因此您也无法窥探其他任何人。
这不起作用了。应用程序(我们希望拦截流量)需要配置为信任用户添加的证书(本例中为自己的CA证书)。用户添加的证书在应用程序级别不再受信任。 https://developer.android.com/training/articles/security-config.html – Antoniossss 2017-03-19 11:36:00
如果您有根联系电话,则可以通过将系统证书复制到/ system/etc/security/cacerts来安装系统证书 – SapuSeven 2017-07-18 08:25:50
- 1. 嗅探Android应用程序的https流量
- 2. HTTPS/SSL嗅探
- 3. C#使用提琴手嗅探来自第三方程序集的https流量
- 4. 使用Burp Suite Proxy与Wireshark嗅探https/SSL流量
- 5. 仅嗅探/记录应用程序层
- 6. 写一个http嗅探器(或任何其他应用程序级嗅探器)
- 7. 如何查看(嗅探)http流量?
- 8. 保护Android应用程序免受网络嗅探
- 9. 即使使用https,移动应用程序请求是否可能被嗅探?
- 10. Android:防止嗅探(例如与CharlesProxy)的SSL流量
- 11. 用于Flash应用程序的嗅探器
- 12. XPCOM:嗅探HTTP响应
- 13. 其他EC2用户是否可以嗅探我的流量?
- 14. 从BlackBerry应用程序嗅探数据包
- 15. 如何显示iphone应用程序嗅探HTTP请求?
- 16. Scapy嗅探SSL
- 17. 嗅探检测
- 18. Wifi嗅探器应用指南
- 19. 环回时的流量可以被数据包嗅探吗?
- 20. scapy:修改嗅探流量的TTL的正确方法
- 21. 如何嗅探Flash文件执行的流量?
- 22. 嗅探iPhone和Mac之间的bonjour流量
- 23. 我怎么能嗅探Java中的网络流量?
- 24. 提琴手不嗅探来自ASP.NET网站的SOAP流量
- 25. 在Scapy中使用嗅探
- 26. 使用libpcap嗅探ssthresh
- 27. 数据包嗅探
- 28. Cookie嗅探器 - PHP
- 29. 浏览器嗅探
- 30. 嗅探用于访问网页的iPhone应用程序的标识符
如果可以查看请求结构,那么我们可以通过抢取用户名/密码轻松地破解许多应用程序,包括Facebook,Gmail。你怎么看? – 2012-04-24 07:02:58
我们可以设置https代理吗? – VeNOm 2012-04-24 07:20:48