Как перехватить https-траффик между Android-эмулятором и внешним сервером?

Question

[tangro]

Хочу увидеть https-траффик между своей программой, запущенной на Android-эмуляторе и внешним сервисом. Пробую сделать как тут описано и это работает для http (без «s»). А для https не работает. Что не так? Нужно в своей программе как-то специально настраивать перенаправление трафика через https-прокси?

Answer 1

[lopatoid]

Для девайса:
1) Берём burp
2) Пускаем через него firefox на любой https сайт. В окне предупреждения о сертификате извлекаем корневой сертификат burp, кидаем его в корень sd карты андроид телефона.
3) В телефоне Settings -> Secirity -> Install from storage, устанавливаем корневой сертификат.
4) В настройках вай-фай у телефона указываем адрес прокси-сервера. Готово!
Для эмулятора:
code.google.com/p/androidproxy/

Answer 2

[Paul]

Не работает потому, что https. HTTPS сервер ваш? Если ваш, то обычно в таких прокси есть настройка, где можно указать приватный ключ сервера, тогда прокси сможет расшифровывать траффик. Если в прокси нет такой настройки, то можно слушать траффик Wireshark'ом, он умеет слушать SSL трафик при наличии приватного ключа. Ну а если сервер не ваш, но это как бы по задумке протокола, что никто не может его прослушать.

Comments

[tangro]

Это не так. Fiddler для того и придуман был, чтобы дать возможность слушать https-траффик (он генерит свой поддельный ключ, скармливает его клиенту и тот, если у него это разрешено настройками, может «поверить» этому сертификату). Например, в Windows это можно сделать путем ручного импорта фиддлеровского сертификата в доверенные.

А что нужно на Андроиде — я не знаю. О том, собственно говоря, и в вопрос.

Answer 3

[zalman]

Нужно установить сертификат. Делается очень просто www.cantoni.org/2013/11/06/capture-android-web-tra...

Answer 4

[mace-ftl]