【问题标题】:Android App SSL DecryptionAndroid 应用 SSL 解密
【发布时间】:2012-02-25 03:53:23
【问题描述】:

我正在使用 android 应用程序进行聊天,它发送特定功能的 HTTPS 请求,是否可以读取应用程序发送的“可读解密”数据包?

我尝试使用 Fiddler 和 ProxyDROID 设置代理,但它只显示 Web 浏览器的结果而不是应用程序

使用 Shark 嗅探数据包将加密数据包

编辑: 我使用 Fiddler 来监控数据包,但是,由于 SSL 无效,它不信任它并且不建立连接.. 我怎样才能绕过证书验证检查?

【问题讨论】:

  • 欢迎来到 Stack Overflow。恐怕我们无法为您提供帮助,因为您的问题缺乏细节。到目前为止,您尝试了什么,结果如何?另请阅读stackoverflow.com/questions/how-to-ask

标签: android ssl https encryption


【解决方案1】:
【解决方案2】:

如果以某种方式编译并且您拥有私钥,您可以使用 Wireshark 解密一些(如果使用 RSA 密钥)SSL/TLS 流量。

来自http://wiki.wireshark.org/SSL

如果 Wireshark 编译时支持 SSL 解密,将会有一个 SSL 首选项中的新选项。这仅适用于 RSA 密钥 交换是否可以提供 RSA 密钥。如果密钥输入选项是 缺席 - 然后验证您的 Wireshark 是否与所需的链接 GnuTLS 库。这可以通过 wireshark -v 来完成。输出 应该包括 GnuTLS 和 GCrypt。如果你看到没有 GnuTLS,没有 Gcrypt,那么你需要用--with-gnutls重新配置,重新编译 并重新安装..

【讨论】:

  • 不幸的是我没有私钥,所以我不能使用wireshark
  • @ahmed - 如果您没有私钥,那么您将无法解密加密数据。
猜你喜欢
  • 2015-03-15
  • 2013-05-27
  • 2021-02-26
  • 1970-01-01
  • 2018-12-31
  • 2015-05-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多