Android App SSL解密

Question

我正在使用一个android应用程序聊天，它会发送HTTPS请求以获取特定功能，是否可以读取该应用程序发送的“可读-解密”数据包？

我曾尝试使用Fiddler和ProxyDROID设置代理，但它只显示了网络浏览器的结果，而不是应用程序

使用Shark嗅探数据包将得到加密的数据包

编辑:我使用了Fiddler来监控数据包，但是，由于SSL是无效的，它不信任它，也没有建立连接。如何绕过证书验证检查？

Answer 1

使用这里给出的技术- http://myhowto.org/java/81-intercepting-and-decrypting-ssl-communications-between-android-phone-and-3rd-party-server/

Answer 2

您可以使用Wireshark解密一些(如果使用RSA密钥) SSL/TLS流量，前提是它是以某种方式编译的，并且您拥有私钥。

来自http://wiki.wireshark.org/SSL

如果Wireshark是使用SSL解密支持编译的，则SSL的首选项中将有一个新选项。如果可以提供RSA密钥，则这仅适用于RSA密钥交换。如果缺少key entry选项，请验证您的Wireshark是否链接到所需的GnuTLS库。这可以通过wireshark -v来实现。输出应包括GnuTLS和GCrypt。如果您看到没有GnuTLS，没有Gcrypt，那么您将需要使用-- with -gnutls重新配置，重新编译并重新安装..