Comments 17
Мы делали это проще. Машину с установленым Wireshark прописываем как gateway на телефоне. А дальше просто анализаруем Wireshark`ом трафик.
-4
По заголовку, ждал разгромную статью о том, что https устарел, в нем много дыр, и смотрите — он типа ничего не защищает… А статья о том, как человек трафик мониторил.
-12
Мне одному кажется странным, что в окне Fiddler HTTP траффик? а где HTTPS? или https работает только до виндовой машины, а дальше уже идет http? тогда не удивительно, что другие программы не заработали =) Особенно если в них вшиты свои сертификаты.
+2
UFO just landed and posted this here
Эта статья не в блоге «Информационная безопасность», она в блоге «Разработка под Android». Конечно, установка собственного сертификата в устройство — это не его взлом, это просто способ дать разработчику на его устройстве контроль за трафиком своих и иногда чужих\системных приложений.
0
UFO just landed and posted this here
очень даже полезный, можно узнать, как работает приложение и на основе этих запросов организовать DDOS или еще что с обычных ПК… вот вам и ИБ.
+1
Велосипед не бесполезный. Вот, к примеру, использую я WebDAV-библиотеку, которая по HTTPS общается с каким-то WebDAV-сервером. И вот что-то глючит, работает плохо. Я ведь должен узнать, кто виноват — сервер или библиотека. Можно долго дебажить и расставлять логи, а можно за 3 минуты по рецепту из данной статьи увидеть картину происходящего.
Другой пример — многопоточное приложение, при закачке 100 файлов параллельно вдруг портит парочку из них. Дебажить такое очень тяжело, а в Fiddler2 можно увидеть какие запросы были сделаны, какие ответы получены, сколько это заняло времени.
Другой пример — многопоточное приложение, при закачке 100 файлов параллельно вдруг портит парочку из них. Дебажить такое очень тяжело, а в Fiddler2 можно увидеть какие запросы были сделаны, какие ответы получены, сколько это заняло времени.
+2
Я правильно понимаю по тексту, что с любым приложением такое не пройдёт? Если я например хочу для целей изучения пореверсить чей-то клиент, код которого я изменять не могу — то это фейлом кончится?
0
Sign up to leave a comment.
Перехват HTTPS-траффика между Android-устройством и внешним сервером