httpsリクエストを送信するAndroidフォン(エミュレータ)にアプリケーションがあります。どうすればそのリクエストを確認できますか?
5085 次
2 に答える
6
これは、 FiddlerやCharlesなどのソフトウェアで簡単に実現できます。それらには、アプリとサーバーの間に配置される組み込み SSL サーバーがあります。これは一種の「中間者」攻撃であり、自分自身を攻撃しているだけです。
ソフトウェアを PC にインストールした後、この PC の IP アドレスを Android のプロキシ サーバーとして設定する必要があります。次に、ソフトウェアが使用しているルート証明書を Android デバイスにインストールする必要があります。
ここでは暗号化を破ったり、アプリケーションをリバースエンジニアリングしたりしていないため、これが違法に分類されるとは思いません。また、デバイスに物理的にアクセスする必要があるため、自分以外の人をスパイすることもできません.
于 2015-04-26T07:10:48.367 に答える
0
独自のサーバーと通信していて、その秘密鍵にアクセスできる場合は、Wiresharkを使用してパケットをキャプチャし、HTTPSトラフィックを復号化することができます。他の人のアプリをリバースエンジニアリングしようとしている場合、これは合法である場合と合法でない場合があり、通常は実行できません。
于 2012-04-24T13:54:43.010 に答える