Задать вопрос

Как перехватить https-траффик между Android-эмулятором и внешним сервером?

Хочу увидеть https-траффик между своей программой, запущенной на Android-эмуляторе и внешним сервисом. Пробую сделать как тут описано и это работает для http (без «s»). А для https не работает. Что не так? Нужно в своей программе как-то специально настраивать перенаправление трафика через https-прокси?
  • Вопрос задан
  • 11063 просмотра
Подписаться 5 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 4
@lopatoid
Для девайса:
1) Берём burp
2) Пускаем через него firefox на любой https сайт. В окне предупреждения о сертификате извлекаем корневой сертификат burp, кидаем его в корень sd карты андроид телефона.
3) В телефоне Settings -> Secirity -> Install from storage, устанавливаем корневой сертификат.
4) В настройках вай-фай у телефона указываем адрес прокси-сервера. Готово!
Для эмулятора:
code.google.com/p/androidproxy/
Ответ написан
Комментировать
Paul
@Paul
Не работает потому, что https. HTTPS сервер ваш? Если ваш, то обычно в таких прокси есть настройка, где можно указать приватный ключ сервера, тогда прокси сможет расшифровывать траффик. Если в прокси нет такой настройки, то можно слушать траффик Wireshark'ом, он умеет слушать SSL трафик при наличии приватного ключа. Ну а если сервер не ваш, но это как бы по задумке протокола, что никто не может его прослушать.
Ответ написан
zalman
@zalman
Нужно установить сертификат. Делается очень просто www.cantoni.org/2013/11/06/capture-android-web-tra...
Ответ написан
Комментировать
mace-ftl
@mace-ftl
file.php?id=165&sid=1088c7be4e5127532d93
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы