Как выполнить Человек в середине атаки в Android?

Question

Я создаю приложение, в котором я хочу заблокировать определенные хосты.Мы перехватили сетевой трафик через VPNService в Android и получили все пакеты.Я сделал разрешение DNS, чтобы получить имя хоста из адреса назначения.Моя цель - заблокировать определенный URL на основе веб-контента.Чтобы получить полный URL-адрес, я пытаюсь выполнить MITM-атаку для получения расшифрованных данных из пакетов TCP.

Как мне использовать этот подход?Кроме того, есть ли другой способ достижения этой цели?

Примечание: это только для нерутованного устройства.

Answer 1

Возможно, вы захотите адаптировать этот https://stackoverflow.com/a/22040887/6655884 для работы с вашим сервисом. Идея состоит в том, чтобы установить собственный корневой каталог сертификатов, чтобы ваши сертификаты MITM были надежными на Android.

Для этого не требуется root.

Однако, если вы планируете запускать его как APK, а не для конкретного устройства, запрос пользователя на установку сертификатов не будет работать.

Я не думаю, что это возможно сделать без установки пользовательского сертификата