В эти дни я занимаюсь исследованием захвата и декодирования SSL-трафика из apk-файлов, я узнал, что для этого можно использовать Fiddler, я проделал все шаги по следующей ссылке
Невозможно настроить прокси-сервер Fiddler в Android для дешифрования HTTPS
Но моя ситуация немного отличается, я могу декодировать некоторый трафик SSL из файлов apk, но некоторый SSL-трафик, похоже, не проходит через WLAN, не такситуация в ссылках выше, это не появляется в окне захвата Fiddler (может быть, код в apk преднамеренно установлен, чтобы не проходить через WLAN, чтобы избежать захвата?)
, поэтому я попытался Proxydroid, чтобы весь трафик шел на мойпрокси-сервер fiddler, успешно, теперь он появляется в окне захвата fiddler, но, похоже, не использует корневой сертификат fiddler, такой как трафик, который проходит через WLAN по умолчанию, поэтому я вижу только «connect to xxx» в окне Fiddler, но без расшифровки
Я даже попробовал xpose Framework и JustTrustMe, все еще бесполезно (хотя я думаю, чтопроблема не в этом)
Так в такой ситуации есть ли способ декодирования?Я думаю, что ключ заключается в том, чтобы направлять трафик SSL на прокси-сервер Fiddler и одновременно использовать корневой сертификат, но как?
ОБНОВЛЕНИЕ:
не говоря уже об этой конкретной проблеме, в настоящее время Может кто-нибудь дать мне некоторую информацию о том, как SSL-сертификат используется в системе Android, почему те ссылки https, которые используют WLAN по умолчанию, будут использоватьСертификат автоматически, я думаю, это потому, что те ссылки, которые используют WLAN по умолчанию, аналогичны использованию https-ссылки в браузере, в то время как сертификат устанавливается браузером при установке этого корневого сертификата, но те ссылки, которые не используют WLAN по умолчанию, фактически не запускаютсяСсылка https, как в браузере, поэтому даже использование какого-либо инструмента для перенаправления этих ссылок на прокси-сервер Fiddler не может заставить его доверять сертификату, поэтому они просто не используют этот корневой сертификат ??если мое предположение верно, то, возможно, нет простого решения для решения этой проблемы ??
ОБНОВЛЕНИЕ2:
Я опубликовал еще одну тему , в которой пытался решить эту проблему с другой точки зрения, он предоставил конкретную ссылку apk, так что если кому-то интересно, вы можетепосетите эту тему, чтобы получить больше информации