我在 Android 手机上运行一个应用程序。
该应用程序通过互联网连接到网络服务,我想拦截应用程序和网络服务之间的流量。连接是 http/ssl
我不拥有该 Web 服务服务器。
如果我使用 tcpdump,则无法看到 ssl 流量。它看起来已损坏/加密。答案1
如果没有 SSL 私钥,那么在任何情况下转储流量都不会有任何效果。您所能做的就是跟踪手机上应用程序的执行情况(为此您需要越狱的手机)以查看它在做什么。即便如此,这不仅仅是跟踪调用的问题write
,您还需要跟踪对 SSL 加密例程的调用。这不是一件容易的事。