[求助]利用中间人方法如何解密Android应用的非https的ssl流量？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

jdd

2017-9-22 09:25

2878

利用中间人方法如何解密Android应用的非https的ssl流量？

试了fiddler、burp、tcp catcher几个工具，https的流量都没有问题，可以解开看到http明文，但其他格式的没成功。

例如有个应用，用ssl加密了“123456”这样一段明文，是否在windows上有现成可用的工具或简单的可实施方法可以得到“123456” ？

mitmproxy有linux版本的二次开发接口没有win上的，需要在windows上方便抓包测试。

望各位大神指教！

收藏・1

免费・0

支持

最新回复 (2)
powerpcer 雪币： 117 活跃值： (3057) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	powerpcer 2 楼不是HTTPS的SSL, 一樣走SSL 的PROTOCOL嗎? 不是, 就沒辨法囉, 先讀PROTOCOL囉但你既然說它還是SSL, 哪就跟HTTPS 一樣而已 2017-9-22 22:44 0
jdd 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	jdd 3 楼 powerpcer 不是HTTPS的SSL, 一樣走SSL 的PROTOCOL嗎? 不是, 就沒辨法囉, 先讀PROTOCOL囉但你既然說它還是SSL, 哪就跟HTTPS 一樣而已有没有工具可以解开的？我上面说的fiddler、burp、tcp catcher都试过了，不行。 2017-9-26 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jdd

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
powerpcer 雪币： 117 活跃值： (3057) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	powerpcer 2 楼不是HTTPS的SSL, 一樣走SSL 的PROTOCOL嗎? 不是, 就沒辨法囉, 先讀PROTOCOL囉但你既然說它還是SSL, 哪就跟HTTPS 一樣而已 2017-9-22 22:44 0
jdd 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	jdd 3 楼 powerpcer 不是HTTPS的SSL, 一樣走SSL 的PROTOCOL嗎? 不是, 就沒辨法囉, 先讀PROTOCOL囉但你既然說它還是SSL, 哪就跟HTTPS 一樣而已有没有工具可以解开的？我上面说的fiddler、burp、tcp catcher都试过了，不行。 2017-9-26 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复