【发布时间】:2015-12-01 06:16:39
【问题描述】:
假设我想监控一个 android 应用程序发送的流量,因为我不信任它,或者我想看看它是否正在向其服务器发送不需要的数据。有什么办法吗?即使我必须将 .apk 运行到模拟器中或将电缆插入我的 android,我需要的是能够以某种方式查看应用程序内部的流量。或者至少是一种获取客户端和服务器之间密钥的方法,然后通过wireshark监控流量并解密所有内容。你们知道方法吗?
我读到 java 不能直接实现 RSA 算法,但它的许可 VM 执行器可以,那么有没有办法获取用于在 android 中运行的 openssl 进程的密钥? (我想这就是它的工作原理)
【问题讨论】:
标签: android ssl networking openssl