From:https://www.cnblogs.com/mysticbinary/p/11613872.html
需要#
Androidアプリの安全性試験、主な作業は、分割された場合:
- APKセキュリティ
- ビジネスセキュリティ
APKセキュリティがここで説明されていないセルヴィエ側のビジネスロジックやチェックのほとんどは、これは通信ネットワークを含むことになるので、私は、運用上のセキュリティについて話しています。ネットワークパケットキャプチャは非常に基本的なテスト、一般的になりAPP HTTPプロトコル、WebSocketを、ソケットプロトコルです。ほとんどのHTTPプロトコルの、のWebSocketは新星、少なくともソケットはどこにあります。HTTPとWebSocketをするために、げっぷSuiteは、キャプチャを行った最高の選挙です。
プロキシ設定する#
最初は、Androidの終わりを設定し、エージェントを設定します。
げっぷスイートエージェントの設定#
エージェント・モニターの変更、この特定のアドレス(固有アドレス)を選択します。なお、Androidの端はIPに変更する必要があります。
Androidの側の設定#
保存はOKに変わります。
証明書発行の検索#を
同様のHTTPSサイトにアクセスするとhttps://m.baidu.com/これはエラーになります。インターネット企業は今も仲介攻撃を防ぐために、HTTPS基本的なサービスを使用しています。見つけ、問題を解決し、その後、次のように証明書をインストールする方法について説明し、実際には、Firefoxブラウザインストールされている証明書は同じ原理ですが、Androidはここでステップの手順がある細部で多少異なっています。
証明書のエクスポートCacert.cer #を
デフォルトでは、輸出cacert.derにあります
ファイルが存在するかどうかを確認するために、パスをエクスポートします。
アンドロイド端末に送信#
アンドロイドへの転送ができ、通常はSDカード(外部からアクセス可能なパス)に、その後私は後で私があまりにも便利見つけ、ADBツールを有することが判明し、使用のQQの送信に使用するだけでなく、パスを指定して、いくつかの方法があります。
adb push D:\cacert.cer /sdcard/
D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就传输好了,比QQ牛逼一百倍;
使用のAndroidは、ファイルを表示するためのツールが付属しています:
AndroidのインストールCA証明書#
テストHTTPS #
CA証明書をインストールした後、訪問し、どのようなHTTPSを見ます
Etherealの成功。