0
私はhttpsリクエストを送信するAndroidの電話機(エミュレータ)にアプリケーションを持っています。私はその要求をどのように見ることができますか?AndroidアプリケーションHTTPSトラフィックをスニッフィング
A
答えて
0
自分のサーバーと通信していて、秘密鍵にアクセスできる場合は、Wiresharkを使用してパケットをキャプチャし、HTTPSトラフィックを復号化できます。あなたが他人のアプリをリバースエンジニアリングしようとしている場合、これは合法的である場合とそうでない場合があり、一般的には実行できません。
3
これは、FiddlerやCharlesなどのソフトウェアで簡単に実行できます。彼らはアプリケーションとサーバーの間に位置するinbuild SSLサーバーを持っています。これは、「Man-in-the-Middle」攻撃のようなもので、あなた自身だけを攻撃しているということです。
PCにソフトウェアをインストールした後、このPCのIPアドレスをAndroidのプロキシサーバーとして設定する必要があります。次に、ソフトウェアがあなたのAndroidデバイスで使用しているルート証明書をインストールする必要があります。
ここでアプリケーションをリバースエンジニアリングして暗号化を行いませんので、これは違法とはみなされません。また、デバイスに物理的にアクセスする必要があるため、自分以外の誰かを脅かすこともできません。
+0
これはもう動作しません。アプリケーション(トラフィックを傍受したい)は、ユーザーが追加した証明書(この場合は独自のCA証明書)を信頼するように構成する必要があります。ユーザーが追加した証明書は、アプリケーションレベルで信頼されなくなりました。 https://developer.android.com/training/articles/security-config.html – Antoniossss
+0
根付いた電話がある場合は、/ system/etc/security/cacertsにコピーしてシステム証明書をインストールできます – SapuSeven
関連する問題
- 1. LPTトラフィックをスニッフィングする
- 2. iPhoneとMacの間でスニッフィングBonjourトラフィック
- 3. スクリプトで再生するGoogleダッシュボードのトラフィックをスニッフィングする
- 4. squidリバースプロキシ - 転送httpsトラフィック
- 5. Solaris上でApacheとWeblogic間のすべてのトラフィックをスニッフィング/キャプチャする
- 6. scapy:スニッフィングされたトラフィックのTTLを修正する正しい方法
- 7. HTTPSトラフィックの復号化時にHTTPSエンドポイントのNotFound
- 8. eclipse監視ネットワークandroidのトラフィック
- 9. ネットワークリクエストをスニッフィングする
- 10. Scapyスニッフィングpakets
- 11. WiresharkでHTTPSトラフィックを復号化できない
- 12. HTTPSトラフィックをクリアにキャプチャしていますか?
- 13. すべてのhttpトラフィックをhttpsにリダイレクトするには
- 14. Java Webアプリケーションのトラフィックを監視する
- 15. Android用Googleトークのトラフィックをリダイレクト
- 16. Fiddler - iPadアプリからのHTTPSトラフィックのキャプチャと復号化
- 17. XPCOM:HTTP応答をスニッフィングする
- 18. Android HTTPS接続
- 19. iPhone/iPad - アプリケーションごとのIPトラフィック統計
- 20. HerokuのHTTPS Node.jsアプリケーション
- 21. ブラウザのスニッフィング - 枠の半径%
- 22. カスタムポートでHTTPSトラフィックを許可するようにnginxを設定する
- 23. ドメインへのトラフィックをサブドメインを除くhttpsに移動する方法
- 24. Https webservice call from android
- 25. httpトラフィックをhttpsに '変換'するソリューションはありますか?プロキシ?
- 26. すべてのhttp、httpsトラフィックを傍受する方法はありますか
- 27. Pythonを使用したModbusスニッフィング
- 28. iPhoneのネットワークデータをスニッフィングする方法
- 29. WOLパケットをポート9でスニッフィングする
- 30. MVCアプリケーション(IIS7.5)でHTTPSをHTTPSにリダイレクトする方法
リクエストの構造を見ることができれば、ユーザー名/パスワードを盗んでFacebook、Gmailなどの多くのアプリケーションを簡単にハックすることができます。あなたが思うこと? –
httpsプロキシを設定できますか? – VeNOm