Android App SSL解密

时间:2012-02-02 13:34:58

标签: android ssl https encryption

我使用Android应用程序进行聊天,发送特定功能的HTTPS请求,是否可以读取应用程序发送的“可读解密”数据包?

我尝试使用Fiddler和ProxyDROID设置代理,但它只向我显示了Web Broweser而不是应用程序的结果

使用Shark嗅探数据包将是一个加密数据包

编辑: 我使用Fiddler监控数据包,但是,由于SSL无效,它不信任它并且不建立连接..我如何绕过证书验证检查?

2 个答案:

答案 0 :(得分:3)

答案 1 :(得分:2)

如果以某种方式编译并且您拥有私钥,则可以使用Wireshark解密某些(如果使用RSA密钥)SSL / TLS流量。

来自http://wiki.wireshark.org/SSL

  

如果使用SSL解密支持编译Wireshark,则会有一个   SSL首选项中的新选项。这仅适用于RSA密钥   如果可以提供RSA密钥则进行交换。如果键输入选项是   缺席 - 然后验证您的Wireshark是否与所需的链接相关联   GnuTLS库。这可以通过wireshark -v完成。输出   应该包括GnuTLS和GCrypt。如果你看到没有GnuTLS,没有   Gcrypt,然后你需要重新配置--with-gnutls,重新编译   并重新安装..