Расшифровка SSL приложения для Android

Question

Я использую Android-приложение для чата, которое отправляет HTTPS-запрос для определенных функций. Можно ли прочитать «читаемый-расшифрованный» пакет, который отправляется приложением?

Я пробовалНастройка прокси с использованием Fiddler и ProxyDROID, но он только показал мне результаты веб-обозревателя, а не приложения

Обнаружение пакетов с помощью Shark приведет к шифрованию пакетов

Редактировать: я использовал Fiddler для мониторингапакеты из-за того, что SSL является недействительным, он не доверяет ему и не устанавливает соединение. Как я могу обойти проверку проверки сертификата?

Answer 1

Используйте приведенную здесь технику - http://myhowto.org/java/81-intercepting-and-decrypting-ssl-communications-between-android-phone-and-3rd-party-server/

Answer 2

Вы можете расшифровать часть (при использовании ключей RSA) трафика SSL / TLS с помощью Wireshark, если он скомпилирован определенным образом и у вас есть закрытый ключ.

С http://wiki.wireshark.org/SSL:

Если Wireshark скомпилирован с поддержкой расшифровки SSL, будет новая опция в настройках SSL. Это работает только для ключа RSA Обмен, если ключи RSA могут быть предоставлены. Если опция ввода ключа отсутствует - затем проверьте, связан ли ваш Wireshark с требуемым Библиотека GnuTLS. Это можно сделать с помощью wireshark -v. Выход должен включать GnuTLS и GCrypt. Если вы видите без GnuTLS, без Gcrypt, тогда вам нужно перенастроить с помощью --with-gnutls, перекомпилировать и переустановите ..