Androidによって生成されたSSLトラフィックを傍受して読み取る
私のPCを使用して、Androidタブレット上のSSLセッションからのトラフィックをキャプチャ、復号化、および分析しようとしています。これまでのところ、ZAPプロキシサーバーをセットアップし、CAを生成しています。 Androidデバイス、私はProxyDroidを設定しています。これは、設定したZAPプロキシを介してすべてのWeb探索トラフィックを透過的にルーティングします。
Androidでchrome=を介してhttpsサイトを参照し、赤い警告ページでZAP証明書を受け入れるとうまく機能し、ZAPで暗号化されていないセッションが表示されます。ただし、ssl /を介して通信する他のすべてのアプリhttpsは、ネットワークトラフィックの送信を拒否するだけです。
Androidデバイス、ZAPで暗号化されていないトラフィックを表示できるようにする「ユニバーサル」信頼できるCA証明書を設定する方法を知りたいです。MyAndroidデバイスはルート化されています。
私が提供した情報が不完全であるか不明であるかを知らせてください。
(ありがとう)
Android)でルート証明書をキーストアに追加できるはずです。証明書をキーストアに追加するには、デバイスでパスワードまたはパターンロックをオンにする必要があります。 Androidの一部のカスタマイズされたバージョンでは、少し移動した可能性がありますが、通常は[設定/セキュリティ]でキーストアにアクセスできます。