[英]How to view network traffic of React Native App on Android WITHOUT code
我正在嘗試查看與我無關的 Android 應用程序的網絡流量。
這是我所做的:
從 Google Play 商店安裝應用程序。 運行adb shell pm path ...
顯示已安裝多個APK 文件。
通過我的筆記本電腦代理網絡流量。 這有效,但來自應用程序的所有請求都是加密的。
在我的 android 上安裝自定義證書頒發機構以准備在筆記本電腦代理中進行 SSL 加密/解密。
解密我的筆記本電腦代理上的流量。 從筆記本電腦代理日志中,我可以看到許多請求都成功了,包括 mail.google.com。 但是,我感興趣的應用程序在 android 和我的筆記本電腦之間的 SSL 握手失敗。
將所有應用程序 APK 文件從我的安卓設備拉到筆記本電腦。
我的計划:修改 APK 文件並將它們重新加載到我的 android 上以接受我自己的 SSL ca。 我相信這可以通過簡單地修改/添加 xml 文件來實現。
問題:如何配置 android studio 以將許多 APK 文件加載到我的 android. 我可以讓它安裝一個 APK 文件,但這不起作用。
編輯 1:為清楚起見,將 'cert' 替換為 'ca'。
放入你自己的證書是行不通的。 加密后的流量到服務器時會用服務器的公鑰加密,應用程序會隨機生成一個流量回來。 添加 SSL 證書不會影響傳出流量,除非您也打算在中間攻擊它。
可能最簡單的方法是編譯一個自定義 AOSP,將網絡庫替換為也記錄到文件的版本。 讓流量照常通過,但讓 SSL 庫為我們解密並直接從中讀取結果。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.