Come trovi le chiavi SSL su Android (per decifrare SSL su WireShark)?

Il server in cui l'app comunica con il tuo? In tal caso, puoi esportare una copia del certificato da loro e importarla in wireshark?

Se non è tuo, non hai la chiave privata per decodificare il traffico. Potresti essere in grado di eseguire il proxy dell'app in modo da consentire anche a te di interrompere la connessione TLS, ma sembra che tu abbia già provato l'approccio uomo nel mezzo.

Ricorda che l'intero punto di SSL / TLS è di bloccare l'intercettazione del traffico, quindi senza le chiavi originali non è possibile "vedere" nel canale di comunicazione ininterrotto.

Se il tuo obiettivo è analizzare solo traffico HTTP e HTTPS , puoi utilizzare qualsiasi server proxy di intercettazione http come Burp Suite o Squid .

Metodo: -

Prima di tutto modifica le impostazioni di rete su Android per utilizzare Burp Suite come server proxy. Quindi genera un certificato autofirmato utilizzando Burp Suite o Openssl e installa quel certificato nel tuo dispositivo Android. (Se stai creando un certificato usando Openssl, configura di conseguenza Burp Suite.) Ora configura correttamente la tua rete e apri le porte per il server proxy.

Nota: -

Poiché alcune delle applicazioni Android utilizzano un altro protocollo come XMPP per comunicare al server. Quindi per XMPP questo metodo non funzionerebbe e devi fare affidamento su wireshark per analizzare che traffico particolare.

Suggerimento: -

Puoi usare server proxy e Wireshark entrambi allo stesso tempo per aumentare la produttività.

... or if it's even possible.

Non esiste un modo generale per accedere alle chiavi principali per una connessione TLS di un'applicazione arbitraria nel sistema operativo Android. Potrebbero esserci modalità specifiche dell'applicazione o della libreria per ottenere la chiave e ci sono altri modi per intercettare il traffico TLS. Google ha molti successi su questo argomento .