bene questa domanda potrebbe essere posta nei forum di Wireshark o nei forum Stackoverflow ma, penso che la domanda invluisca anche i fattori di sviluppo e di sicurezza, quindi trovo che il forum di sicurezza delle informazioni sia il posto adatto per porre questa domanda. Bene dritto al punto. Ecco i passaggi che ho seguito fino a quando non ho riscontrato un problema.
- Ho un sito web che funziona su un protocollo HTTPS che serve l'applicazione Android
- Solitamente eseguo il debug di richieste / risposte tramite Wireshark in esecuzione sul sistema operativo Windows.
- Ho richiesto la chiave privata al programmatore del server in modo da poterla allegare a Wireshark.
- Il programmatore del server ha detto che non sa dove si trova la chiave ora dato che la chiave si trova in un'immagine Docker, ma lo cercherà presto.
- Avevo ancora bisogno di eseguire il debug della mia app piuttosto che copiare il log.d () su tutta la mia app per Android.
- scoperto che c'era un'applicazione chiamata "SSL" in Google Playstore e l'ho scaricata e provata.
- installa un "certificato di acquisizione dei pacchetti" (che Android è piuttosto diffidente perché è un certificato di terze parti)
- l'ho installato comunque, perché il mio telefono di prova è un telefono fittizio
- ha iniziato a catturare i pacchetti HTTPS decrittografati
Come può effettivamente funzionare ?? questa applicazione ovviamente sa come recuperare i pacchetti diretti ad altre app. Ma come può decifrare lo ssl? o è il contrario? sono le app che segnalano i pacchetti HTTP decrittografati a questa app? Infine, Wireshark è in grado di decodificare i pacchetti proprio come l'app principale scambiando le chiavi con il server?