gpt4 book ai didi

android - 从 Fiddler 嗅探 Android 应用程序的 HTTPS 流量失败,Fiddler 中只有 'Tunnel To' 条目

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:07:46 24 4
gpt4 key购买 nike

我正在尝试从我的 root Android 设备 (4.4.4) 捕获 HTTPS 流量,以分析应用程序的未记录协议(protocol)。我已经将我的 Fiddler 设置为代理并启用了 HTTPS 嗅探。我已经在我的设备上安装了 Fiddler 生成的根证书。我已经在我的 Android 设备上设置了我的 Wifi 代理。

  • 当我运行浏览器并导航到任何 HTTP 或 HTTPS 站点时,Fiddler 可以成功捕获流量。

  • 当我运行某些应用程序(例如,我自己的应用程序使用 Parse 作为其后端)时,我可以看到到服务器的所有 HTTPS 流量,已解密。到目前为止一切顺利。

  • 当我尝试运行那个特定的应用程序时,我无法让 Fiddler 捕获它的流量。这是我在 Fiddler 上得到的所有信息:

enter image description here

URL 是一些 IP 地址:SSL (:443)。

我也尝试过使用 ProxyDroid。有趣的是,我能够一次捕获流量,看到一个解密的 HTTPS 连接到该应用程序的服务器,但在那之后,它再也没有捕获过。我知道该应用程序使用 HTTPS,而不是未知/其他协议(protocol)。

我如何才能成功捕获 HTTPS 流量,为什么 Fiddler 曾经为该应用工作,然后突然停止工作?

最佳答案

“默认情况下,针对 API 级别 24 及更高级别的应用不再信任用户或管理员添加的 CA 以实现安全连接”

如果您的目标 API >=24 或在 >=24 的设备上运行,请使用以下内容创建 xml 资源:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user"/>
</trust-anchors>
</debug-overrides>
</network-security-config>

将其命名为“network_secutrity_config.xml”或类似的名称,并使用 android:networkSecurityConfig 标记添加 id 作为对 list 的引用。

您可以在这里阅读更多内容(对我有帮助):

https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

关于android - 从 Fiddler 嗅探 Android 应用程序的 HTTPS 流量失败,Fiddler 中只有 'Tunnel To' 条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32630925/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com