我在Android手机(模拟器)上有一个应用程序,它发送https
请求。我怎么能看到这个请求?
答案 0 :(得分:3)
使用Fiddler或Charles等软件可以轻松实现这一目标。他们有一个内置的SSL服务器,它将自己定位在应用程序和服务器之间。这是一种“中间人”#34;攻击,只是你只是攻击自己。
在PC上安装软件后,您必须将此PC的IP地址设置为Android中的代理服务器。其次,您必须在Android设备上安装软件正在使用的根证书。
由于您没有制动任何加密并且没有在此处对任何应用进行逆向工程,我认为这不会被归类为非法。而且,由于您需要对设备进行物理访问,因此您也无法监视除您自己以外的任何人。
答案 1 :(得分:0)
如果您正在与自己的服务器通信,并且您可以访问其私钥,则可以使用Wireshark捕获数据包并使其解密HTTPS流量。如果您正在尝试对其他人的应用进行逆向工程,这可能是合法的,也可能不合法,通常无法完成。