这些天,我正在研究从apk文件捕获和解码SSL流量的过程,我了解到可以使用Fiddler来做到这一点,我已经完成了以下链接中的所有步骤
Cannot configure Fiddler proxy in Android to decrypt HTTPS
但是我的情况有些不同,我可以从apk文件中解码一些SSL流量,但是某些SSL流量似乎没有通过WLAN,这与上面链接中的情况不同,它没有出现在Fiddler捕获窗口中(也许apk中的代码故意设置为不通过WLAN以避免被捕获?)
所以我尝试使用proxydroid使所有流量都转到我的提琴手代理,它成功了,现在它出现在提琴手捕获窗口中,但是似乎没有像使用默认通过WLAN的那些话那样使用提琴手根证书。在Fiddler窗口中看到“连接到xxx”,但没有解密
我什至尝试了xpose框架和JustTrustMe,仍然没有用(尽管我认为问题不在于此)
那么在这种情况下,有没有办法解码?我认为关键是既将SSL流量直接引向提琴手代理,又要同时使用根证书,但是如何呢?
更新:
更不用说这个特定的问题了,目前有人可以给我一些有关在Android系统中如何使用SSL证书的信息,为什么那些使用WLAN作为默认设置的https链接会自动使用证书,我想这是因为那些使用WLAN的链接默认情况下,WLAN就像在浏览器中使用https链接一样,而在安装此根证书时,浏览器会信任cert,但是那些未将WLAN用作默认值的链接实际上不会像浏览器中那样触发https链接,因此即使使用某些工具重定向那些链接到提琴手代理不能使它信任证书,因此他们只是不使用此根证书?如果我的猜测是正确的,那么也许没有简单的解决方案来解决这个问题?
UPDATE2:
我发布了另一个topic,它试图从另一个角度解决此问题,它提供了特定的apk链接,因此,如果有人感兴趣,您可以访问该主题以获取更多信息