如何将Android应用流量转换为代理并解密TLS流量?
提前声明
关于android应用流量有一些疑问
How to capture app traffic on Android
但是他们的目标是capture而不是capture and decrypt
我想解密Android应用程序(称为Seat)TLS流量
我有Windows 10 Pro,Android 8.0(支持完整的iptables)
使用202.194.76.30:8443使用TLS连接,我不知道它使用了哪个应用程序层协议。
也许它使用HTTP(我使用httpie cli测试API http --verify no https://seat.ujn.edu.cn:8443/auth/signIn,响应为http)
但是我非常确定它使用TLS
我的解决方法是:
- 强制座位使用http代理,我使用ProxyDroid进行此操作,它将任何tcp连接转换为http代理(http CONNECT)
- ProxtDroid将应用程序流量重定向到我的PC(192.168.137.1),其中mitmproxy在9090上侦听
- mitmproxy使用
master keyenv变量将所有TLSmitsslog.log转储到MITMPROXY_SSLKEYLOGFILE - 我使用Wireshark解密TLS,从
mitsslog.log读取TLS主密钥
但是问题是座位不使用代理
我在Android上使用tcpdump捕获到202.194.76.30的所有流量,如您所见,Seat应用程序不使用我的代理!
我可以捕获android应用流量,但无法解密。
这是android nat表
我的ProxyDroid配置
我已经搜索了三天,已经阅读了有关mitmproxy的所有文档。
它们都不起作用。剩下的唯一方法就是向stackoverflow-ers寻求帮助。
mitmproxy告诉我可以使用透明的,但是Windows 10不支持netsh路由功能。所以我不能使用NAT
我尝试使用virtualbox,但是由于Windows的Docker,我使用的是hyper-v。我不能使用其他虚拟技术
我来这里寻求您的帮助。如果您可以帮助我,我会尽力为您提供详细信息
:)
1 个答案:
答案 0 :(得分:0)
我自己回答
添加以下规则可以解决我的问题。
iptables -t nat -A OUTPUT -p tcp --dport 8443 -j REDIRECT --to 8124
我们需要将conn重定向到ProxyDroid侦听端口
让其将tcp conn转换为http代理。
整天都用它来解决问题!
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?