我希望能够读取我的 Android 手机的流量以查看它发送的数据。它运行的是 Android 9。
我已经能够使用 Charles,但它只能读取没有 SSL 的流量。似乎如果我正在测试我自己的应用程序,我可以设置一些东西,以便它信任证书,但我正在尝试获取 所有 流量(所有应用程序等)。我也使用过 Packet Capture 和 NetCapture 应用程序,但它们有相同的限制。
this video 这个人能做到吗,但它似乎是旧版本的 Android,所有应用都信任用户安装的证书。
有人有什么想法吗?
【问题讨论】:
标签: android ssl location privacy packet-capture
在 Android 9 上安装自定义根证书通常不会影响应用,因此应用执行的 HTTPS 连接不信任您已安装的 Charles 提供的证书。要改变这一点,您必须操纵每个应用程序或修改 Android 系统本身。此外,一些应用程序(例如 Google 服务和 PlayStore)执行证书/密钥固定,这完全可以防止破坏 HTTPS 流量,除非系统被大量修改:
您必须 root 设备并安装 XPosed + 多个模块才能允许 SSL/TLS 拦截,例如 TrustMeAlready(或旧项目 Just Trust Me 和 SSL Unpinning)。
另一种可能性是将Frida 与一些反 TLS 检查/固定脚本结合使用。
更多可能性在this Answer中描述。
【讨论】:
简单地回答……不。
有很多方法可以查看流量,但它不会向您展示任何有价值的东西。您可能可以在这里和那里进行猜测,但没有什么能满足您的追求。我不会浪费你的时间 TBH。
资料来源:为了我的工作不得不这样做。分析了我们的应用以及许多其他应用。
【讨论】: