Как просниффать https траффик под Windows, хочу написать авотризацию клиента, но просниффать не могу из-за https соединения. Biglion,моб приложение под андроид. Авторизацию хочу сделать программно,например, на Delphi... Нужно узнать Post запрос со всем "Post датами" не получается, есть умельцы, которые смогут мне помочь, извините меня, если свою проблему составил некорректно?
Попробуйте использовать Charles, он позволяет перехватывать HTTP и HTTPS запросы, работает как локальный прокси сервер. Для корректного перехвата HTTPS потребуется установить корневой доверенный сертификат (charles-proxy-ssl-proxying-certificate.crt), найдёте его в папке docs. Чтобы андройд подхватил Charles, в нём нужно будет также добавить сертификат, а затем прописать прокси (Ваш_IP:8888). Если при первом запросе от андройда Charles запросит разрешение на обработку запроса - разрешить (Allow).
Вот же извращенцы, а. Tamper Data \ Live HTTP Headers для ff - то, что вам нужно. Работает внутри https без всяких левых сертификатов, менять запросы можно на лету в браузере.
Ему нужно перехватывать HTTPS запросы, которые идут из эмулятора Android, в котором запущено клиентское приложение, не поддерживающее плагины для браузера
А. Пардоньте. Тогда charles тоже особо не поможет, так как проверка сертификата осуществляется в приложении на ведроиде. Надо поднять прокси-сервер, подменяющий сертификаты, и подмененный сертификат установить на ведроиде. Или же подменить им тот, что с приложением, если он есть.
А как быть, если приложение проверяет сертификат, сравнивая его со своим. К примеру в апк видел прописан их сертификат открыто и такой код Arrays.equals(byte[],byte[]), этой функцией сравнивают сертификаты со своим, если не равны, то отказывается работать, кидает исключение) Как бы тут обойти без правки кода ? Перехват этого метода через xposed и возвращать всегда true или есть по лучше варианты ?
Если в приложении сертификат прописан статично, и оно не доверяет каким-либо другим сертификатом вообще - то никак (точнее, нужен физический доступ к устройству для модификации приложения).
Единственный способ в хпосед переопределить метод equals, которым приложение сравнивает статичный свой с другими.