【发布时间】:2018-05-11 19:47:36
【问题描述】:
我需要拦截来自移动应用程序的请求以利用其内部 api。在应用程序中有一个聊天,我需要接收服务器定期发送给应用程序的信息。为此,我使用 Xposed + 模块安装了 Genymotion,以绕过 SSLPinning 和 Fiddler 作为代理(也尝试过 Charles)。之后我看到了来自应用程序的一些流量(长轮询请求),但我需要的事件没有显示,尽管应用程序仍然接收它们并显示它们。
我能以某种方式截获来自应用程序的所有流量吗?我应该怎么做?提前谢谢你)
【问题讨论】:
-
如果应用程序使用 https(如果不是,那就丢脸)无论如何它都不可能 - 你只会得到加密的数据。
-
我安装了 Fiddler 证书并为 Xposed 使用 SSLUnpinning,它允许我解密流量。问题是我需要的数据只是从拦截的请求中丢失了
标签: android ssl fiddler genymotion