0

我正在尝试了解特定闭源 Android 应用程序的网络协议。不幸的是,这个协议运行在 SSL 之上,这意味着我无法使用嗅探器窃听连接。

因此我的问题是:是否可以记录所有调用,包括应用程序在运行时发出的参数?如果可能的话,我可以简单地记录对 InputStream.read() 和 OutputStream.write() 的所有调用,从而监听通信。

有没有已知的方法可以在(根)Android 设备上执行此操作?或者您知道任何其他窃听 SSL 连接的方式吗?

4

2 回答 2

2

通常,您可以通过更改执行引擎(即 dalvik)或通过使用日志记录变体包装或替换感兴趣的平台库来执行此类操作。

或者您可以修改平台以使其将所有 apk 视为可调试的。

另一种选择是在设备上安装您自己的 SSL 证书并在流量中间人。

于 2012-08-06T01:30:11.213 回答
-1

没有办法。Android 沙盒应用程序是为了防止这种事情发生。如果您确实找到了方法,请将其报告给 Google,以便他们可以关闭该漏洞。

于 2012-08-06T00:52:10.483 回答