我使用Android应用程序进行聊天,发送特定功能的HTTPS请求,是否可以读取应用程序发送的“可读解密”数据包?
我尝试使用Fiddler和ProxyDROID设置代理,但它只向我显示了Web Broweser而不是应用程序的结果
使用Shark嗅探数据包将是一个加密数据包
编辑: 我使用Fiddler监控数据包,但是,由于SSL无效,它不信任它并且不建立连接..我如何绕过证书验证检查?
答案 0 :(得分:3)
答案 1 :(得分:2)
如果以某种方式编译并且您拥有私钥,则可以使用Wireshark解密某些(如果使用RSA密钥)SSL / TLS流量。
来自http://wiki.wireshark.org/SSL:
如果使用SSL解密支持编译Wireshark,则会有一个 SSL首选项中的新选项。这仅适用于RSA密钥 如果可以提供RSA密钥则进行交换。如果键输入选项是 缺席 - 然后验证您的Wireshark是否与所需的链接相关联 GnuTLS库。这可以通过wireshark -v完成。输出 应该包括GnuTLS和GCrypt。如果你看到没有GnuTLS,没有 Gcrypt,然后你需要重新配置--with-gnutls,重新编译 并重新安装..