2. 질의 응답
  3. Android에서 API 연결을 통해 SSL 연결시 냄새를 맡으십시오.

Android에서 API 연결을 통해 SSL 연결시 냄새를 맡으십시오.

2012-08-05 3 views
0

특정 닫힌 소스 Android 앱의 네트워킹 프로토콜을 이해하려고합니다. 불행히도이 프로토콜은 SSL 위에서 실행되므로 스니퍼를 사용하여 연결을 도청 할 수 없습니다.Android에서 API 연결을 통해 SSL 연결시 냄새를 맡으십시오.

내 질문 : 응용 프로그램이 실행되는 동안 만드는 매개 변수를 포함하여 모든 호출을 기록 할 수 있습니까? 이것이 가능하다면 모든 호출을 InputStream.read() 및 OutputStream.write()에 기록하여 통신을 청취 할 수 있습니다.

(뿌리가있는) Android 기기에서이를 수행 할 수있는 알려진 방법이 있습니까? 아니면 SSL 연결에서 도청의 다른 방법을 알고 있습니까?

출처

2012-08-05 cemper93

답변

2

일반적으로 실행 엔진 (예 : dalvik)을 변경하거나 관심있는 플랫폼 라이브러리를 로깅 변수로 바꾸거나 바꾸면됩니다.

또는 플랫폼을 수정하여 모든 APK를 디버그 가능하도록 처리 할 수 ​​있습니다.

다른 옵션은 장치에 사용자의 SSL 인증서를 설치하고 트래픽을 중간에 보내는 사람이 될 수 있습니다.

출처

2012-08-06 01:30:11

+0

'또는 플랫폼을 수정하여 모든 APK를 디버그 가능하게 처리 할 수 ​​있습니다. '재미있을 것 같습니다. 어떻게 할 수 있니? – cemper93

+1

어떤 코드인지 결정하지 않는 코드 또는 해당 정보에 대해 작동하는 코드를 찾습니다 (예 : jdwp 연결을 설정 또는 설정하지 않음). 패키지 관리자는 쉽게 찾을 수 있지만 검색이 멈추지 않는 곳에 있어야합니다. –

-1

방법이 없습니다. 안드로이드는 이런 종류의 일이 일어나지 않도록하기 위해 애플리케이션을 샌드 박스 처리합니다. 방법을 찾으면 Google에보고하여 구멍을 막을 수 있도록하십시오.

출처

2012-08-06 00:52:10

+0

질문에 언급 된 루팅 된 장치에서 사용자는 그렇게 제한되지 않습니다. –

관련 문제

 관련 문제