如何拦截由Android应用程序以纯文本完成的http/https请求？

Question

当我允许android应用程序上网并读取我的文件时，恶意软件可以在我不知情的情况下将我的个人数据(图片和视频)发送到远程服务器。

有什么方法可以拦截Android上应用程序完成的所有请求吗？我正在寻找类似于邮递员拦截器在浏览器上所做的事情，但相反，我要倾听应用程序的请求。(或chrome developer console，Network选项卡)

Answer 1

使用像其他答案建议的数据包捕获工具将给您原始的网络流量，但无助于解密HTTPS通信量。为此，您可能需要安装证书并更改所有通信量以使用该证书。像Burp这样的工具用于此：https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp

此外，这将只有当应用程序不做认证钉扎，为那些你可能不得不将应用程序分解为smali，删除钉扎和重建它。

Answer 2

您可以使用要求Android4.0或更高版本的Android PCAP。

或者，如果手机已经扎根，你可以使用bitshark。它生成的PCAP可用于Wireshark中的分析。