拦截Android设备上的应用程序https流量
是指在Android设备上截取和监控应用程序通过https协议进行的网络通信过程。这种技术通常被称为"中间人攻击"或"HTTPS代理"。
中间人攻击是一种安全漏洞利用技术,攻击者通过在通信链路上插入自己的代理服务器,使得应用程序与目标服务器之间的通信经过攻击者的代理服务器。攻击者可以在代理服务器上查看、修改或篡改通信内容,甚至可以伪装成目标服务器与应用程序进行通信,从而窃取用户的敏感信息。
为了拦截Android设备上的应用程序https流量,可以使用以下步骤:
- 安装证书:首先,需要在Android设备上安装一个自定义的根证书。这个证书将用于对https流量进行解密和重新加密。可以通过向设备添加证书或者通过应用程序动态安装证书来实现。
- 配置代理:在Android设备上配置代理服务器,将https流量导向到自定义的代理服务器。可以通过修改设备的网络设置或者使用应用程序来实现。
- 解密和篡改流量:一旦https流量经过代理服务器,代理服务器就可以对流量进行解密和篡改。可以使用工具如Burp Suite、Fiddler等来拦截并查看https流量的内容。
- 重新加密和转发流量:在代理服务器上修改或篡改https流量后,可以重新加密并将流量转发给目标服务器。这样,应用程序与代理服务器之间的通信将是明文的,而代理服务器与目标服务器之间的通信将是加密的。
拦截Android设备上的应用程序https流量可以用于以下场景:
- 安全测试:通过拦截https流量,安全测试人员可以分析应用程序的通信过程,发现潜在的安全漏洞和风险。
- 逆向工程:通过拦截https流量,逆向工程师可以分析应用程序的通信协议和数据格式,了解应用程序的内部工作原理。
- 性能优化:通过拦截https流量,可以分析应用程序的网络请求和响应时间,找出性能瓶颈并进行优化。
腾讯云提供了一些相关的产品和服务,可以帮助拦截Android设备上的应用程序https流量:
- 腾讯云Web应用防火墙(WAF):提供了一套全面的Web应用程序安全解决方案,包括拦截https流量、防止中间人攻击等功能。详情请参考:https://cloud.tencent.com/product/waf
- 腾讯云安全加速(SSL):提供了SSL证书和加密传输服务,可以保护应用程序的https通信安全。详情请参考:https://cloud.tencent.com/product/ssl
请注意,以上产品和服务仅作为示例,其他厂商也提供类似的解决方案。
相关·内容
2回答
我试图捕获WhatsApp网络请求,但无法使用Fiddler实现。
我就是这样做的:
安装了Fiddler。
导出根证书并安装在我的Android设备上。
我在Android设备中修改了我的网络代理。
它在HTTPS和HTTPS连接上运行良好,不确定WhatsApp API使用的是什么。
我能够从其他应用程序(如Gmail )中捕获和解密HTTPS数据。
浏览 0提问于2016-01-02得票数 4
回答已采纳
1回答
我在做什么?我正在测试一个安装在iphone设备上的应用程序。在应用程序中,语音呼叫发生在互联网上。我使用设备设置中的代理设置-> WIFI选项,通过安装在MAC机器上的Charles工具路由iphone设备中的流量。
我打开WIFI,在MAC机上启动了Charles。现在,我启动了应用程序,点击按钮打电话。呼叫成功建立。(我在网络覆盖区)
我在MAC机上关闭了查尔斯号。我在iphone设备上启动了Safari并输入了一个URL。我收到一条消息:“没有可用的网络”。但语音通话仍在继续。即使在这种情况下,我也能听到最后一位发言者的声音。
我的假设是什么?
从这个例子中,我了解到iphone
浏览 4提问于2013-11-21得票数 4
回答已采纳
1回答
我需要检查一个流媒体应用程序,以确保不同的视频质量水平得到尊重。搜索后,检查视频质量的最简单方法是切换到蜂窝模式(4G),并在应用程序上设置一个设置(低、标准、高),并在视频流上停留1小时。根据设置的不同,必须消耗了大约的数据量。
我必须在几个设备上测试这个特性:
桌面
iOS
安卓
tvOS
安卓电视
智能电视
在Android上,我找到了“网络速度”应用程序来完成这项工作。我找不到其他设备了。
我的问题:
还有其他的解决方案来检查视频质量吗?
如果解决方案1是最好的,是否有其他设备的应用程序允许我分析带宽并在每次使用之后重新设置它?
我还通过将我的设备与亚行
浏览 10提问于2022-03-23得票数 1
我正在尝试使用JMeter为一个移动应用程序做性能测试。我的应用程序是安全的,可以进行HTTPS调用。我在下面的指南中遇到了在客户端安装证书的问题。谁能告诉我怎样才能拿到这个证书?我是否必须购买SSL证书并将其安装在我的电脑和android设备上?有没有人能帮我把下面的指南用通俗易懂的英语理解一下?当我们的移动应用程序不安全时,我能够成功地录制和回放,即能够毫无问题地进行HTTP呼叫。谢谢,任何帮助都是非常感谢的。此外,我可以支付JMeter的培训,谁可以教我如何做到这一点。谢谢。
浏览 0提问于2020-01-09得票数 2
1回答
如何监控android的流量
、、、、
我有一部android手机,我想使用CHARLES PROXY等工具监控HTTP/https流量,但这部手机与CHARLES PROXY主机不在同一个网络上。有没有办法在不使用外部服务器的情况下做到这一点?
浏览 21提问于2020-07-03得票数 1
回答已采纳
我正试着用我的手机用Charles,但就是不能用。我试了两部不同的手机,一部iOS和一部安卓系统,他们都不能工作。
下面是我为iOS遵循的步骤:
1-帮助> SSL代理>在移动设备上安装Charles根证书
2-在iPhone上,依次为设置> Wi-Fi >我的网络>配置代理>手动,我写下了刚刚与查尔斯一起获得的IP地址和端口
3-我接受Charles上的消息,即“有新设备正在尝试连接”
4-然后,在iPhone上,设置>常规>配置文件,我安装查尔斯代理CA
5-然后,仍然在iPhone上,设置>常规>关于>证书,我启用了根证书
浏览 4提问于2021-01-04得票数 0
在一些安卓应用程序中,会列出“更改/拦截网络设置和流量”权限,例如:
但从最新的android权限文档:来看,根本就没有这样的权限。
我正在尝试在Android中构建一个应用程序来监控/拦截/更改网络流量,这可以在不启动设备的情况下完成吗?蒂娅。
浏览 0提问于2012-06-12得票数 2
我有一个使用第三方jar的android应用程序。当应用程序运行时,Http请求从第三方jar发送到服务器。我需要捕获从第三方jar发送的HTTP请求。我想知道是否有一种简单的方法来实现非根设备
启动:我试着下载"proxyDroid“,但它需要有根的手机我也试过用"shark reader”下载"shark for root“,它也需要有根的设备我尝试了许多其他的应用程序,它们可以捕获完整的请求,但它所需要的是有根的设备
我需要一些fiddler/wireshark能为windows做的事情。一个网络数据包分析器,可以很容易地与android应用程序集成,可以给出包含
浏览 132提问于2013-07-17得票数 109
回答已采纳
1回答
我正在通过Fiddler拦截我手机中android应用程序的HTTPS请求,以便进行五层测试。我在android手机上安装了fiddler证书,这样我就可以拦截HTTPS请求了。
我的问题是,我可以在Fiddler中以明文形式看到来自和发往我的手机的HTTPS请求。那么,这是android应用程序的bug,还是以明文形式看到HTTPS请求是正常的?
请帮助我,我是一个新的五角星世界:)
浏览 0提问于2017-08-17得票数 0
目标:阻止UDP通信到此网关局域网端的设备(使用dd固件),这些设备与internet和彼此通信,以测试在每个设备上运行的特定通信应用程序。
例外情况:允许支持这些设备的基本网络操作所需的最低限度UDP继续与internet和彼此进行通信(例如:通过TCP)。
到目前为止,我尝试过的是:在这个路由器/网关上添加规则(通过SSH会话):
iptables -I FORWARD -p udp -j DROP
iptables -I INPUT -p udp -j DROP
观察到(工作得好的)
规则iptables -I FORWARD -p udp -j DROP成功地阻止局域网端的设备通过U
浏览 0提问于2021-11-10得票数 0
回答已采纳
场景:我试图通过Fiddler代理请求来调试Android应用程序。
我在Android设备上安装了FiddlerRoot证书,大多数请求都可以使用SSL解密,但对于其他请求,我只能看到HTTPS,而在Fiddler日志中没有其他内容。我认为可能是SSL上的图像请求无法解密。
我已经检查了“隐藏图像”是否关闭,等等。检索到的图像是托管在另一个领域,而不是主要的API的应用程序交谈。
是什么导致了这种行为?怎样才能让图像请求在Fiddler中显示?
我正在使用最新的Fiddler4。
浏览 5提问于2013-04-29得票数 7
回答已采纳
2回答
拦截WiFi请求
、、
我有一个网络应用程序运行在PI上,我用它来打开和关闭我的电脑。我也希望能够打开AV放大器,这样我就可以在我离开的时候打开它,以阻止潜在的堡垒。
AV控制器是一个雅马哈675,有一个android应用程序,我在家里使用。我怎样才能最好地拦截这些流量,这样我才能知道如何从我自己的应用程序中发送命令呢?
浏览 2提问于2015-10-10得票数 1
回答已采纳
7回答
我想捕捉Android应用程序的所有流量,用于笔试。我该怎么做?
以下是我已经尝试过的:
我在仿真器上安装了该应用程序,并使用指向本地端口的http-proxy启动了模拟器。当地的港口让ZAP在上面运行。我可以从浏览器拦截流量,但不能从应用程序。
嗯,可能是我的应用程序使用https,我以为我有一些证书问题。因此,我导出了OWASP的证书,并在android模拟器上进行了push编辑。当然,Android >= ICS版本使用OpenSSL对其证书名称进行散列处理。所以我遵循了一些指令,这里,我设法在我的设备上获得了ZAP的证书。尽管如此,我还是无法拦截交通。
我的下一个想法是:可能这个
浏览 0提问于2014-06-10得票数 22
我正在创建为不同平台(.NET (C#)、Android和PHP)编写的3个应用程序。我在WPF应用程序上使用C#,它将运行在Windows上,PHP在服务器端,Java用于移动应用程序。我使用的是一个MySQL数据库,其中存储了3个应用程序将要使用的所有信息。
当我需要一些与PHP相关的特定内容时,我正在使用对Apache服务器的web请求(基本上是JSON和POST )。
但是,有多安全:
当我通过MySQL和C#连接到C#数据库时?
当我用C#和Java发送GET和发布web请求时?
你能以某种方式监视设备(PC / Android设备)和服务器之间的流量,找出数据库的用
浏览 2提问于2016-01-06得票数 0
回答已采纳
2回答
我正在使用JMeter来记录我们的本地应用程序,用于性能测试目的。我已经在我的安卓设备上安装了JMeter证书,并且使用的是安卓5.1版。
我有一个根深蒂固的android设备,并使用代理droid强制所有应用程序使用代理。看起来Youtube和playstore都正常工作了,我可以把一切都录下来。我只是不能从我的android应用程序中录制任何东西。看起来互联网在我的应用程序中不能正常工作。我的应用正在发送HTTPS请求。
IOS也有同样的问题。
我也用过Blazemeter,但也有同样的问题。
1)我应该怎么做才能让它正常工作?
2)我应该告诉开发人员什么才能让该应用程序使用代理设置?
浏览 5提问于2018-04-09得票数 0
我正在使用HTTP测试脚本记录器将android设备连接到jmeter 2.12,还在wifi中配置了主机ip。但是当我在android设备的浏览器中启动url时,它显示无法连接到代理服务器。我们真的可以用jmeter对发送https请求的混合android应用程序进行负载测试吗?请给出建议
浏览 1提问于2015-02-04得票数 1
我有时通过公司的无线网络连接我的个人设备。但除此之外,我的系统上没有代理可以使用的任何公司软件,火狐的证书商店就是它的原始存储库,直接从Mozilla那里接收更新。
这是否意味着在连接到公司wifi时,我可以信任HTTPS流量?当我通过Firefox查看连接的细节时,我没有看到任何奇怪的mitm证书。
是否绝对需要原始服务器的私钥来伪造cert属性窗口?或者代理可以模拟原始连接吗?
我认为这是不可能的,因为这涉及到恶意分子以某种方式窃取私钥,或者拥有一台足够强大的量子计算机,呵呵。
浏览 0提问于2017-10-16得票数 0
回答已采纳
我想审核下载到我的移动设备上的应用程序的HTTP和HTTPS活动。做这件事最好的方法是什么?
我自己的设备,可以添加根证书,并可以连接运行设备使用USB到计算机和运行诊断工具。
我也可以在任何存在的开发者模式下运行来查看网络IO。
浏览 0提问于2014-06-24得票数 3
我正在使用“chrome://检/设备”,并监视Android应用程序的http流量。这只适用于Android4.4/KitKat。在此工具中,set-cookie和cookie数据不会显示.是否有其他工具或如何配置此工具以显示每个请求的cookie数据。"cookie“存储集确实会出现,但并不适用于服务器和客户机/Android设备之间的每个单独请求。
我相信这个基于Cordova的混合网络视图掩盖了cookies。我不知道是怎么回事。
更多信息:
注意:这是监视Android设备和主机PC之间的通信量,监视主机PC上的流量。
注意:它看起来像是一个"webview“或app
浏览 4提问于2014-08-13得票数 4
回答已采纳
当我通过android设备浏览器浏览时,我需要知道flipkart等应用程序。检查是否安装了flipkart。如果不是,它们会告诉应用程序下载并重定向以下载应用程序。我可以有一个样例应用程序或链接来检查。
我相信我已经在这里分享了两个案例。
第一-如果我在我的android设备上浏览flipkart网站,如果我的设备上没有安装应用程序。它将重定向到安装应用程序。
第二个-如果我已经在设备上安装了应用程序。它将打开应用程序。
浏览 0提问于2016-01-16得票数 3
4回答
我对这里一无所知。我构建了一个简单的应用程序,它向服务器发送一些数据,并接收响应。
该应用程序在安卓N之前的设备上运行良好,但在O和P上不工作似乎是在互联网许可的情况下出现的。我已经检查过了,当它在o和p上运行时,应用程序并没有将任何数据发送到服务器。如果我需要寻求任何特定的访问互联网的许可,请告诉我。
我在舱单上加了这个
<uses-permission android:name="android.permission.INTERNET" />
任何帮助都将不胜感激。
浏览 1提问于2019-03-09得票数 9
回答已采纳
我应该为一个混合应用程序做一个性能测试。
首先,在我的adroid设备上,我修改了代理设置,选择了手动选项,并输入我的系统IP地址作为代理服务器192.168.1.10,输入端口为8080。
然后从Jmeter 3中,我从HTTPS脚本记录器中获取了记录控制器模板,我输入了端口8080。
在启动HTTPS脚本记录器后,当我打开我的混合应用程序时,它不工作。“很遗憾,我们找不到您的帐户信息”。这意味着混合应用程序不会通过代理模式连接互联网。
但我能够从安装在我的android设备上的其他应用程序中获得响应。
我试过Neoload,Blazemeter以及。
但这也是我在任何地方都面临的问题。
请
浏览 1提问于2017-06-18得票数 0
1回答
我已经在Ubuntu15.10服务器上安装了Squid 3.15。Squid是为https流量使用sslbump设置的。该功能没有任何问题,即:来自http和https的所有流量都通过Squid,所有因特网都可以在安装证书的所有设备上访问。
一个例外是:'Netflix应用‘不再适用于IOS设备(iPhone,iPad)。不管我做什么。所有其他互联网服务(Safari和其他应用程序)都能在这些设备上正常工作。
我能够在Linux机顶盒甚至上通过浏览器运行Netflix。唯一不起作用的是IOS上的Netflix应用程序。
当然,如果我禁用sslbump,只允许http通过Squid的作品
浏览 0提问于2016-03-02得票数 1
1回答
我使用Fiddler检查应用程序流量以提取API (headers、body、response和..)但在Xamarin应用程序上,Fiddler无法工作,因为该应用程序不接受系统代理。 我该怎么做呢?
浏览 13提问于2019-06-20得票数 2
我有一个应用程序,这是为了在防火墙后面的内部网络使用。需要对此应用程序启用Firebase Analytics,并且网络管理员需要允许Firebase端点,而不允许所有Google服务。到目前为止,我知道我需要在防火墙中允许*.firebase.com和*.firebaseio.com。
但这里的挑战是,其他谷歌网站会被允许通过防火墙通过这些域名吗?如果有,网站是什么?我之所以发布这个问题,是因为在官方支持页面中提到了StackOverflow作为支持渠道之一。
浏览 2提问于2016-12-13得票数 2
我想捕捉由安装在AVD上的android应用程序(文件.apk)的图形用户界面(例如按下按钮)上激活的事件所产生的网络流量。首先,我使用亚行shell中的strace命令捕获了进程的系统调用(我使用ps命令获得了进程的PID ):
strace -f -tt -s 200 -p 27707 -o syscallcap.txt
然后分析txt文件,但是主线程(27707)从未知进程接收数据(或发送数据)--系统调用recvfrom (sendto或sendmsg);最后两个字段为空):
27707 19:06:29.441356从(72,"nysv\0\0\0\0}\323\33{\3
浏览 2提问于2016-10-03得票数 0
回答已采纳
我使用代理来记录日志和阻止恶意网站。
我最近用SquidGuard安装了一个squid3代理安装程序。我有我的iOS设备连接到它,所有它工作正常,除了两个应用程序。iOS的Facebook和Twitter应用程序不会更新内容,最终会超时。实际上,我想要更新内容。这只发生在通过代理出来的时候。如果我关闭wifi并连接4G,它就可以工作了。除了Twitter和Facebook之外,iOS设备上的所有其他互联网应用程序都可以运行。有什么想法吗?我使用的是一个非常简单的代理squid.conf文件,SquidGuard拦截了一堆间谍软件/广告域,但没有拦截facebook.com、twitter.co
浏览 2提问于2014-01-12得票数 0
我们公司需要通过一项具体的安全审计。我们所有的第一线员工都使用我们公司提供的手机(由Intunes控制),他们需要安装诸如CamScanner之类的应用程序来获取一些文档。
到目前为止,这些设备上只安装了该公司开发的应用程序。当安装CamScanner时,它请求存储权限,这似乎失败了安全审计。
有什么方法可以证明这个特定的软件不会随机访问设备存储(当应用程序在后台运行/没有活动)并将数据发送到他们的数据中心?
浏览 0提问于2019-03-14得票数 1
几个星期以来,我一直在这个问题上遇到麻烦,并在论坛中搜索解决方案。
我有一个Android应用程序,可以安装在一些品牌的设备上,但不会安装在其他品牌的设备上。在一些设备上,每次我安装它时,它都会收到一个包错误。在一些设备上,它甚至仅仅通过查看APK文件就挂起了。
但如果我在PC上插入有软件包错误的设备,并通过android studio安装apk,它将安装应用程序。
这是不是某种硬件问题?或者是某种硬件兼容性问题?
我确信它会安装的品牌是三星。它不会安装的品牌是LG或华硕。
我已经检查过版本了,几乎所有的设备都有相同的SDK api。
Min-SDK: 15 Target-SDK: 25
我甚
浏览 6提问于2017-04-01得票数 1
1回答
我收到了一条奇怪的错误消息(通过HTTPS),它不是我的web应用程序的一部分。我唯一能想到的就是它来自代理服务器。这有可能吗?代理服务器能否拦截通过HTTPS发送的请求,并在请求到达预期目标之前返回一个奇怪的错误?
浏览 0提问于2017-09-05得票数 1
回答已采纳
我试图拦截Andriod应用程序和路由器界面之间的流量。我用的是一个有根的装置。
他们在6699端口上进行通信,我认为这对于nginx来说是典型的。
我尝试过设置Burp来捕获流量,但是它看到的只是应用程序远程发送/接收的数据(API调用到云),而它在本地没有发送/接收任何数据(在路由器上对nginx的API调用)。
看起来Burp侦听器端口只捕获Android设备上端口80和443的流量。
我怎样才能设置打嗝捕捉从端口6699的流量?
浏览 0提问于2021-07-17得票数 0
我正在寻找最简单的方法来阻止我的squid代理上的网站。我已经考虑过squidguard,但我更喜欢让它尽可能简单,根据一天中的时间屏蔽/解除屏蔽极少的网站。
我已经创建了一个包含要阻止的URL的ACL,其中包含以下行
acl bad_url dstdomain "/etc/squid/bad_url.squid"
http_access deny bad_url
我使用sed命令从crontab中删除了这些行,它按计划工作。然而,通过HTTPS访问网站仍然有效。
在Squid中有什么解决方案吗?
浏览 5提问于2012-05-22得票数 0
回答已采纳
我计划创建一个PWA,作为在离线本地网络中多个设备(android、ios等)之间交换实时数据的媒介。考虑到这些选项,我正在考虑使用nodejs(ws库)并在android中运行它(假设android平板电脑将通过hotspot充当本地服务器)作为主机。
这是实现这一目标的最佳方式吗?对于众多客户来说,这也是可持续的(假设多达50台设备连接到1台android主机上)?
只需假设这是一个在店主和客户之间的本地订购系统,它只是连接到本地创建的加入网络的热点。实际上,它还具有将数据与在线数据库同步的能力,这并不是这里的主要问题。
浏览 1提问于2020-08-11得票数 0
如果您为android设备设置代理设置,它们是否适用于设备上的所有应用程序,包括浏览器?或者它们只适用于浏览器?
我问的原因是,当您去更改android设备上的代理设置时,会有这样的消息,这让我很困惑:
"HTTP proxy use by browser but may not be used by other applications"
浏览 17提问于2014-06-25得票数 51
回答已采纳
我有以下设置:
移动客户端(Android和iOS)与3台服务器直接使用HTTPS请求与json进行通信。
我希望在中间托管一个服务器,并在应用程序被使用在非PROD环境中时发送所有请求,并记录每个请求和响应。在实时中,开发人员或QAs打开网页并实时查看应用程序所做的每一项活动。
另外:应用一些筛选器,例如,只对特定地址或除特定地址以外的所有内容进行请求。在Fiddler中应用延迟并更改请求/响应主体或状态代码。
为了实现这一点,我今天必须主持Fiddler或Charles代理,并设置计算机作为代理服务器的每一个设备。
你能建议我用什么?
浏览 6提问于2015-12-11得票数 1
回答已采纳
2回答
容器的全局http代理
、、、
在我的码头集装箱中有一些应用程序可以发出http(s)请求。如何配置容器,使所有这些请求都通过外部http代理?
码头医生建议设置HTTP_PROXY env,但据我所知,这是一个咨询设置,容器中的应用程序没有被迫使用它。
我不能改变主机系统上的任何东西,所以我正在寻找一些聪明的对接者或容器OS配置。容器操作系统是ubuntu:18.04。
浏览 0提问于2018-12-02得票数 0
回答已采纳
有没有办法在不连接到真实设备的情况下在Emulator上运行移动应用程序的负载测试。 我在google上看到的都是在真实设备上使用移动应用程序的jmeter。但是因为我连接到安装了jmeter的远程桌面,所以这是不可能的,
浏览 23提问于2021-02-08得票数 0
1回答
我想通过添加某种拦截器来跟踪来自我的android应用程序的所有HTTP请求(包括应用程序中使用的库发出的请求)。但是我应该怎么做还不是很明显。这是一个SDK,它声称它会对网络请求进行优化,所以你只需将它添加到你的项目中,它就会自动捕获所有http请求并对其进行优化。
它怎麽工作?如果他们实现了优化功能,那么这意味着所有的HTTP请求都是可跟踪的。我猜他们已经通过JNI完成了,但我找不到任何有效的解决方案。
浏览 0提问于2016-06-03得票数 0
2回答
我的应用程序是基于Spring框架的,用于传输应用程序的非常机密的data.During测试与代理工具,如Fiddler,Paros proxy等。我发现这些工具正在拦截请求数据,并且数据在到达服务器之前很容易被修改。
我的应用程序当前未与SSL集成。我们将实现SSL /HTTPS。但是这是因为SSL没有被集成吗?
代理工具在没有HTTPS的情况下拦截来自web应用程序的数据是正常的吗?
浏览 0提问于2016-02-12得票数 0
7回答
我很好奇,如果安卓应用程序(我已经安装的任何应用程序)调用某个在线服务器(例如RESTful服务),我如何才能计算出它的API。我想我必须在设备上捕获数据包,或者在Wireshark中分析它们,或者找出URL?我在Java/Android开发方面相当胜任,但在任何类型的网络分析业务方面,我都有些不知所措。
浏览 10提问于2013-12-26得票数 72
回答已采纳
在我的移动浏览器上,我访问了Komoot网站上的一条路线。我可以导出这个路线(与坐标)到GPS设备或应用程序。我希望在GPS /导航应用列表中看到我的导航应用程序。
如何使我的应用程序在可选导航应用列表中可用?
我应该在我的应用程序中使用哪种mime类型的意图过滤器?
当使用默认视图或发送时,应用程序不会显示在GPS应用程序列表中。
<intent-filter>
<action android:name="android.intent.action.SEND"/>
<category android:name="a
浏览 11提问于2022-11-13得票数 1
回答已采纳
我开发的Android应用程序应该显示每个应用程序的网络使用统计数据。我在运行Android 6的设备上使用,在运行Android6及更高版本的设备上使用。
我的应用程序显示按网络使用量排序的应用程序列表(以字节为单位)。
我注意到,总有几个系统应用程序具有完全相同的网络使用率值(例如,如果一个应用程序有31317179 rx字节,那么其他应用程序将拥有完全相同的31317179)。他们的皮卡名是:
com.google.android.syncadapters.contacts
com.google.android.gms
com.google.android.gsf
com
浏览 0提问于2017-01-21得票数 0
回答已采纳
是否有可能获取Android上运行的每个应用程序的实时IP流量统计数据?
如果做不到这一点,有没有在设备上运行的透明代理软件可以收集这些信息?
浏览 1提问于2012-05-28得票数 1
回答已采纳
我正试图拦截8000港口的交通。例如,我的应用程序正在abc.com:8000上运行。我无法拦截这一交通在伯普套房。我怎样才能拦截Burp的这些流量?
浏览 0提问于2016-08-16得票数 4
我想从我的应用程序中查看https流量。 我在pc上安装了fiddler,并将证书下载到设备上,可以从浏览器查看https流量。 但当我尝试我的应用程序时,我得到的javax.net.ssl.sslhandshakeexception java.secirity.cert.CertPathVelidatorException信任锚的认证路径找不到。 我相信小提琴手的设置是正确的,因为我可以从我的手机浏览器查看https流量。 有什么帮助吗? 或者以其他方式来做同样的事情。 我知道在桌面上运行java应用程序-你可以指定java虚拟机的代理ip+port -也许需要在设备上做一些类似的事情。
浏览 14提问于2020-04-12得票数 0
回答已采纳
1回答
我正在尝试MITM,一个Android应用程序,但我无法使它正常工作。通常,我使用Burp进行这种攻击,这允许我拦截和解密HTTPS通信量。(假设证书安装在Android设备上。)
然而,我目前测试的应用程序似乎使用的是非HTTP(S)协议,但仍然使用端口443的TCP。我搜索了我的问题,发现了下面的Burp插件:https://github.com/summitt/Burp-Non-HTTP-Extension
可悲的是,这个插件不适合我,其他插件似乎也有类似的问题。我也发现了mitmproxy,但这就像burp只适用于HTTP(S)流量一样。
有人知道如何在这个应用程序上执行MITM吗?我
浏览 0提问于2021-07-29得票数 0
能否将WiFi网络(用于没有互联网接入的设备)专用于应用程序中的套接字,并将蜂窝网络作为安卓设备的默认互联网连接(以及来自应用程序的其他网络请求)?(Android 5及6)
我可以在应用程序中轻松地在WiFi和蜂窝之间切换,但主要的问题是,当WiFi启动时,应用程序和已经在设备上运行的所有应用程序(即流媒体音乐、网络浏览器、.)都无法访问互联网。
我试图将Wifi网络绑定到进程或套接字上,但我无法通过激活网络找到任何方法(此时,Android只是尝试将所有互联网流量路由到设备.)。
我的理解是,Android 5&6提供了更大的灵活性,可以同时将流量路由到多个网络,但我认为我遗漏了一
浏览 5提问于2017-01-16得票数 2
我正在尝试获取所有应用程序的网络流量统计数据。我只是打印设备中每个应用程序的总网络流量。代码在Android4.4和5.1设备上运行良好,但在Android6.0设备上,它总是为所有应用程序返回0。任何人都可以告诉我为什么在Android6.0设备上会发生这种情况。
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
for(ApplicationInfo app
浏览 5提问于2016-12-31得票数 7
2回答
我正在尝试捕捉我的android模拟器的请求。我想知道我的android应用程序使用的数据。我尝试了各种不管用的方法。我现在正试着用仿真器做这件事。我已经在ubuntu中模拟了我的android设备,我想使用一个工具来捕获我的android模拟器(http和https)的所有流量。
我们有在窗口中的小提琴,但这个仿真器的东西没有在那里工作。
浏览 0提问于2013-07-24得票数 4
我想通过Fiddler在主机上的应用程序从模拟设备中捕获所有流量。经过所有的尝试之后,即使在HTTP (非HTTPS)请求上,我也得到了无限数量的超时连接请求。
我所做的:
Android仿真程序代理设置:
Fiddler设置:
将以下行添加到主机主机文件:127.0.0.1 local.test和Android设备主机文件:10.0.2.2 local.test。这是为了防止Chrome强制切换到HTTPS 2)点这个名称来纠正IP地址,因为它在主机上和Android系统上是不同的。
将FiddlerRoot证书从DER格式转换为PEM (从BEGIN CERTIFICA
浏览 4提问于2020-08-05得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
