0
假设我想监视android应用程序发送的流量,因为我不信任它,或者我想查看它是否将不需要的数据发送到其服务器。有什么办法可以做到吗?即使我必须将.apk运行到模拟器或将电缆插入我的android,我所需要的是能够以某种方式查看应用程序中的流量。或者至少有一种方法可以在客户端和服务器之间获得密钥,然后通过wireshark监控流量并解密所有内容。你们知道吗?监视android的TLS流量的方法
我读过Java不能直接实现RSA算法,但它的许可虚拟机执行器可以,那么有没有办法让android中运行的openssl进程使用的密钥? (我想这就是它的工作原理)
但如何让android发送每个流量到代理?据我所知,没有办法代理整个Android系统,究竟? –
有几种方法。我经常使用的是将android设备连接到一个wifi网络,该网络也使机器运行burpsuite,然后在网络设置中指定burp机器作为代理。您也可以通过将设备生根并编辑hosts文件来完成相同的操作。该模拟器也有命令行选项。最后,您还可以通过将其设置为网关,将所有流量路由到打嗝主机。 –
但据我所知,在wifi配置中定义的代理仅用于浏览器,不适用于应用程序 –