Wie kann ich den HTTPS-Datenverkehr vom Android-Emulator zum Remote-Server ausspähen?

9

Ich möchte HTTPS Traffic von meiner Anwendung auf den Remote-Server überwachen. Ich versuche, diese Anweisung zu befolgen und es funktioniert für HTTP (ohne s ), aber nicht für HTTPS .

Was ist los? Soll ich in meiner Anwendung einen benutzerdefinierten Code schreiben, um https-proxy zu verwenden?

    
Ezh 01.08.2012, 08:48
quelle

4 Antworten

2

Der einfachste Weg dazu besteht in der Verwendung von CharlesProxy , um den Datenverkehr Ihres Geräts oder Emulators für Sie zu übernehmen. Der einzige zusätzliche Schritt, den Sie tun müssen, ist das CharlesProxy SSL-Zertifikat auf Ihrem Gerät / Emulator zu installieren, was sehr einfach ist:

Laden Sie das Zertifikat von Charles Proxy herunter (im Hilfemenü) und legen Sie es auf Ihr Gerät und installieren Sie es dann über die Sicherheitseinstellungen auf Ihrem Gerät.

Sie konfigurieren dann die Netzwerkverbindung Ihres Geräts oder Emulators, um einen manuellen Proxy zu verwenden, und stellen Sie ihn auf die Adresse und den Port von Charles Proxy ein. Aktivieren Sie SSL-Proxying und Ihre SSL-Verbindungen werden sicher über End-to-End über Charles geleitet und Charles kann Ihnen den Inhalt von Anfragen und Antworten im Klartext zeigen.

    
Jerry Brady 26.10.2015 13:48
quelle
0

Ich benutze WireShark zum Sniffing, damit Sie Rohdaten überwachen und filtern können. Aber weil Sie https und alle Transaktionen verschlüsselt verwenden, nehme ich an, dass es Ihnen nicht helfen kann. Möglicherweise können Sie von HTTP zu HTTP für debug wechseln, und später, wenn alles funktioniert, ändern Sie das Protokoll zurück zu https

    
Dmitriy Tarasov 01.08.2012 09:03
quelle
0

Meinst du, du kannst den Verkehr gar nicht sehen oder hast du ihn verschlüsselt? Ist das eine Webanwendung oder eine native Anwendung? Welche Android-Version verwendest du? Telefon oder Emulator?

Normalerweise, wenn Sie den Proxy richtig einrichten, erhalten Sie den Datenverkehr, aber verschlüsselt, so dass Sie ihn nicht lesen können. Um den tatsächlichen Inhalt von Fiddler zu sehen, müsste Ihr Gerät dem Fiddler-Stammzertifikat (das zur Erstellung gefälschter Zertifikate verwendet wird) vertrauen. Siehe dies:

Ссылка

Leider habe ich keine Möglichkeit gefunden, einem Android-Gerät andere Root-Zertifikate hinzuzufügen als  Verwurzelung und Ersetzen des Zertifikatsspeichers (wie dies )

    
Yasei No Umi 05.08.2012 11:06
quelle
-1

Ссылка

Sie müssen etwas mehr über sichere Netzwerkverbindungen lernen. oder, kurz gesagt, zumindest müssen Sie lernen, wie man einen speziell entwickelten http-Proxy wie Charles so verwenden kann Sie können Ihren eigenen https-Verkehr in einer übersichtlichen Form überwachen.

    
Alister Whitehat 21.02.2014 23:50
quelle

Tags und Links