上一篇教程里我向大家介绍了如何在 Windows 下捕获/分析 HTTPS 数据包,这篇就向大家介绍如何捕获 Android 系统的 HTTPS 数据包。 Android 和 Windows 的区别在于,捕获工具的选择和 Andorid 的安全机制。Android 上的 HTTPS 捕获工具数量不多,而且功能简陋,只能作为最基础的捕获工具使用,所以我们这次会用电脑捕获手机的数据包。还有就是 Android 的证书安全机制,从 Android 7.0 开始,如果 App 的目标 API 版本大于等于 24,那么它将不…

2020-05-25 0条评论 931点热度 小山 阅读全文

对于很多开发人员或者上网络安全人员来说,捕获/分析应用程序的网络数据包是一项必备技能。而网络数据包最常见的就是 HTTP 和 HTTPS 数据包,如果是 HTTP,使用 Wireshark 就可以查看数据包的内容,但如果是 HTTPS,事情就变得复杂了起来。因为客户端接收到的证书必须是受系统信任的,就算你给系统安装了自定义的根证书,也无法像 HTTP 那样直接使用 Wireshark 观察数据包内容。我们一般都需要一些额外的工具才能捕获 HTTPS 数据包。 这篇文章就是主要教大家捕获 HTTPS 数据包的方法,不…

2020-05-25 0条评论 991点热度 小山 阅读全文