Чем смотреть https запросы ios/android приложения?

Question

Aleksey Kuzmin @AlekseyKuzmin

SPB

Чем смотреть https запросы ios/android приложения?

Мне нужно видеть запросы приложения ios/android.

Пробовал charles proxy с SSL Proxying подмену сертификата. С браузерами это прокатывает. В браузере невалидный сертификат можно в исключение добавить.

А вот приложухи перестают работать -> ssl handshake failed. Подключение не устанавливается.

Как это можно обойти?
Залить свой сертификат на телефон?

Вопрос задан более трёх лет назад
1016 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Docker

+2 ещё

Простой
Docker+3Proxy + Radius «failed with code 1»?
- 1 подписчик
- 24 апр.
- 39 просмотров
1

ответ
Proxy

Сложный
Возможно ли с помощью traceroute определить, что пользователь использует прокси?
- 1 подписчик
- 24 апр.
- 90 просмотров
2

ответа
Proxy

Сложный
Как сделать конфиг для 3proxy с распределением по url на разные прокси?
- 3 подписчика
- 19 апр.
- 830 просмотров
1

ответ
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 19 апр.
- 145 просмотров
2

ответа
Цифровые сертификаты

Простой
Как обновить сертификат через certbot (--manual)?
- 1 подписчик
- 18 апр.
- 47 просмотров
2

ответа
Linux

+1 ещё

Средний
Какой выбрать socks прокси и как правильно его настроить для большого количества юзеров?
- 2 подписчика
- 17 апр.
- 133 просмотра
1

ответ
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 65 просмотров
3

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- 17 апр.
- 119 просмотров
2

ответа
Android

+2 ещё

Средний
Какие программы использовать для создания тикток аккаунта в разных регионах?
- 1 подписчик
- 15 апр.
- 106 просмотров
1

ответ
Windows

+1 ещё

Простой
Как сделать чтобы всё в windows 11 пропускалось через proxy?
- 2 подписчика
- 15 апр.
- 230 просмотров
2

ответа
Показать ещё Загружается…

Разработчик / Software Developer C# (Desktop)

Имлайт

от 90 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

DevOps-инженер

САМО-Софт • Москва

До 150 000 ₽

Сделать верстку для натяжки на wordpress по макету в figma

26 апр. 2024, в 14:21

10000 руб./за проект

Node JS Бек енд разработчик для доработки CRM системы авто салона

26 апр. 2024, в 14:10

60000 руб./за проект

Требуется Pure PhP + Symfony (Обязательно) разработчик для CRM/ERP

26 апр. 2024, в 14:07

3000 руб./в час

Answer 1 · 2017-02-04 16:03:59

Для Android есть сниффер в Google Play, желто-голубой такой, вроде и HTTPS может расшифровывать, еще я использовал связку Genymotion+Fiddler, хотя насчет HTTPS не знаю, а еще в любом случае можно вместо отладки сети применить дизассемблирование, декомпиляцию и отладку исполняемого кода, я теперь так и делаю, все равно это тоже нужно, например смотреть по какому алгоритму формируются параметры запроса.

Answer 2 · 2017-02-04 20:27:13

Если приложение не использует SSL pinning, т.е. использует системные корневые сертификаты, то да, установить сертификат в Андроид, пошаговые инструкции есть например здесь.
Если приложение использует пиннинг (это не очень частый случай, но бывает), то только подменой сертификата внутри приложения или изменением самого приложения.

Чем смотреть https запросы ios/android приложения?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт