【问题标题】:A way to monitor android's TLS traffic一种监控android的TLS流量的方法
【发布时间】:2015-12-01 06:16:39
【问题描述】:

假设我想监控一个 android 应用程序发送的流量,因为我不信任它,或者我想看看它是否正在向其服务器发送不需要的数据。有什么办法吗?即使我必须将 .apk 运行到模拟器中或将电缆插入我的 android,我需要的是能够以某种方式查看应用程序内部的流量。或者至少是一种获取客户端和服务器之间密钥的方法,然后通过wireshark监控流量并解密所有内容。你们知道方法吗?

我读到 java 不能直接实现 RSA 算法,但它的许可 VM 执行器可以,那么有没有办法获取用于在 android 中运行的 openssl 进程的密钥? (我想这就是它的工作原理)

【问题讨论】:

    标签: android ssl networking openssl


    【解决方案1】:

    当然。您需要的是一个 MITM 代理,例如 BurpSuite。您为代理工具安装证书颁发机构,并使其成为您设备的 HTTP 代理。然后,它将为设备访问的所有站点即时生成新证书并捕获流量。如果应用程序采取额外的步骤(例如证书固定),这可能会失败,但它通常会很好地解决问题。

    【讨论】:

    • 但是如何让安卓将所有流量发送到代理?据我所知,没有办法代理整个安卓系统,对吧?
    • 有几种方法。我经常使用的一种是将 android 设备连接到 wifi 网络,该网络也有运行 burpsuite 的机器,然后在网络设置中将 burp 机器指定为代理。您也可以通过 root 设备并编辑 hosts 文件来执行相同操作。模拟器还为此提供了命令行选项。最后,您还可以通过将 burp 主机设置为网络网关来路由所有流量。
    • 但据我所知,wifi 配置中定义的代理仅适用于浏览器,不适用于应用程序
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-03-31
    • 2018-11-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-02
    相关资源
    最近更新 更多