我正在尝试了解特定的闭源Android应用程序的网络协议。不幸的是,这个协议运行在SSL之上,这意味着我无法使用嗅探器窃听连接。
因此我的问题是:是否可以记录所有呼叫,包括应用程序在运行时所做的参数?如果这是可能的,我可以简单地记录对InputStream.read()和OutputStream.write()的所有调用,从而监听通信。
在(root)Android设备上有没有已知的方法可以做到这一点?或者您是否知道任何其他窃听SSL连接的方式?
答案 0 :(得分:2)
通常,您可以通过更改执行引擎(即dalvik),或通过使用日志变量包装或替换感兴趣的平台库来执行此类操作。
或者您可以修改平台,使其将所有apk视为可调试。
另一种选择是在设备上安装自己的SSL证书,并在流量中间安装。
答案 1 :(得分:-1)
没有办法。 Android沙箱应用程序,以防止这种事情发生。如果您确实找到了办法,请向Google报告,以便他们可以关闭该漏洞。