【发布时间】:2020-06-16 02:40:05
【问题描述】:
我有一个应用程序向已知地址发出 get 请求,但我不知道正在发送什么数据或正在请求什么 url。
该应用程序正在 linux 主机的 genymotion 虚拟机中运行。
它是用颤振编写的,因此窥探文件非常困难。
有没有办法可以强制不安全的 http 或解密其中的内容?
另外我对原始网络的东西不是很好:P
【问题讨论】:
我有一个应用程序向已知地址发出 get 请求,但我不知道正在发送什么数据或正在请求什么 url。
该应用程序正在 linux 主机的 genymotion 虚拟机中运行。
它是用颤振编写的,因此窥探文件非常困难。
有没有办法可以强制不安全的 http 或解密其中的内容?
另外我对原始网络的东西不是很好:P
【问题讨论】:
您可以通过 TLS 代理(如 PolarProxy)路由 SSL/TLS 流量以对其进行解密。 PolarProxy 将生成一个没有 TLS 层的 PCAP 文件。
您需要通过 PolarProxy 路由 VM 的 TLS 流量。您还需要像这样在 Android VM 中安装 PolarProxy 的根证书:
Settings > Security > (Encryption & credentials) > Install from SD card
全面披露:我们是 PolarProxy 的开发者。我们所知道的唯一可以将 TLS 解密为 PCAP 文件的免费工具是 SSLsplit,当然您也可以免费试用;)
【讨论】: