3

我知道我没有在我的 Android 应用程序中处理 MiTM,它可能很容易受到攻击。我想通过代理(我的笔记本电脑)连接我的 Android 手机并使用任何可能的工具来检查 MiTM 攻击来测试场景。

4

1 回答 1

4

您需要:

  1. 在您的设备上安装 ZAP 根 CA 证书作为受信任的根 CA 证书
  2. 在计算机上设置 ZAP 并将它使用的主机设置为空白,以便它侦听所有 IP 地址
  3. 将您的设备配置为通过该计算机进行代理

这里有一个视频+描述,这里有更多详细信息:https ://security.secure.force.com/security/tools/webapp/zapandroidsetup

于 2016-07-12T13:35:06.870 回答