【问题标题】:How to decrypt SSL/TLS traffic coming from genymotion如何解密来自 genymotion 的 SSL/TLS 流量
【发布时间】:2020-06-16 02:40:05
【问题描述】:

我有一个应用程序向已知地址发出 get 请求,但我不知道正在发送什么数据或正在请求什么 url。
该应用程序正在 linux 主机的 genymotion 虚拟机中运行。
它是用颤振编写的,因此窥探文件非常困难。
有没有办法可以强制不安全的 http 或解密其中的内容?
另外我对原始网络的东西不是很好:P

【问题讨论】:

    标签: android https


    【解决方案1】:

    您可以通过 TLS 代理(如 PolarProxy)路由 SSL/TLS 流量以对其进行解密。 PolarProxy 将生成一个没有 TLS 层的 PCAP 文件。

    您需要通过 PolarProxy 路由 VM 的 TLS 流量。您还需要像这样在 Android VM 中安装 PolarProxy 的根证书:

    Settings > Security > (Encryption & credentials) > Install from SD card

    全面披露:我们是 PolarProxy 的开发者。我们所知道的唯一可以将 TLS 解密为 PCAP 文件的免费工具是 SSLsplit,当然您也可以免费试用;)

    【讨论】:

    • 谢谢,我实际上一直在考虑这样的事情。我有时间会尽快尝试。
    猜你喜欢
    • 2014-05-22
    • 2019-12-09
    • 1970-01-01
    • 2018-12-31
    • 2016-04-03
    • 2013-08-02
    • 2021-01-04
    • 2013-05-27
    • 2014-09-26
    相关资源
    最近更新 更多