1

https我在发送请求的 Android 手机(模拟器)上有一个应用程序。我怎么能看到那个请求?

4

2 回答 2

6

使用FiddlerCharles等软件可以轻松实现这一点。他们有一个内置的 SSL 服务器,它将自己定位在应用程序和服务器之间。这是一种“中间人”攻击,只是你只是在攻击自己。

在您的 PC 上安装软件后,您必须将此 PC 的 IP 地址设置为 Android 中的代理服务器。其次,您必须安装该软件在您的 Android 设备上使用的根证书。

由于您没有在此处阻止任何加密并且没有对任何应用程序进行逆向工程,因此我认为这不会被归类为非法。由于您需要对设备进行物理访问,因此您也不能监视除您自己之外的任何人。

于 2015-04-26T07:10:48.367 回答
0

如果您正在与自己的服务器通信,并且您可以访问其私钥,则可以使用 Wireshark 捕获数据包并让它解密 HTTPS 流量。如果您试图对其他人的应用程序进行逆向工程,这可能合法也可能不合法,并且通常无法完成。

于 2012-04-24T13:54:43.010 回答