В эти дни я изучаю захват и декодирование SSL-трафика из файлов apk, я узнал, что для этого можно использовать Fiddler, я выполнил все шаги по следующей ссылке
Невозможно настроить прокси-сервер Fiddler в Android для расшифровки HTTPS
Но моя ситуация немного отличается, я могу декодировать некоторый трафик SSL из файлов apk, но кажется, что некоторый трафик SSL не проходит через WLAN, в отличие от ситуации в приведенных выше ссылках, он не отображается в окне захвата Fiddler (возможно, код в apk намеренно настроен так, чтобы не проходить через WLAN, чтобы избежать захвата?)
поэтому я попробовал proxydroid, чтобы весь трафик передавался на мой прокси-сервер fiddler. Это удалось, теперь он появляется в окне захвата скрипта, но, похоже, не использует корневой сертификат скрипта, как тот трафик, который проходит через WLAN по умолчанию, поэтому я могу видеть только "подключение в xxx "в окне Fiddler, но без расшифровки
Я даже пробовал фреймворк xpose и JustTrustMe, все равно бесполезно (хотя я думаю, что проблема не в этом)
Итак, в такой ситуации есть способ декодирования? Я думаю, что ключ заключается в том, чтобы направить SSL-трафик на прокси-сервер fiddler и одновременно использовать корневой сертификат, но как?
ОБНОВИТЬ:
не говоря уже об этой конкретной проблеме, в настоящее время Может ли кто-нибудь дать мне некоторую информацию о том, как SSL-сертификат используется в системе Android, почему те https-ссылки, которые используют WLAN по умолчанию, будут использовать сертификат автоматически, я думаю, это потому, что те ссылки, которые используют WLAN по умолчанию это похоже на использование https-ссылки в браузере, в то время как сертификат доверяет браузеру, когда вы установили этот корневой сертификат, но те ссылки, которые не используют WLAN по умолчанию, фактически не запускают ссылку https, как в браузере, поэтому даже с помощью какого-либо инструмента для перенаправления тех ссылки на прокси-сервер fiddler не могут заставить его доверять сертификату, поэтому они просто не используют этот корневой сертификат ?? если моя догадка верна, то, может быть, нет простого решения этой проблемы ??
ОБНОВЛЕНИЕ2:
Я разместил еще один topic, который пытается решить эту проблему с другой точки зрения, он предоставляет конкретную ссылку для apk, поэтому, если кому-то интересно, вы можете посетить эту тему, чтобы получить дополнительную информацию.
