1 votes

Zombo avatar

Capture de la poignée de main TLS

Demandé el 9 de Décembre, 2021
Quand la question a-t-elle été
87 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais capturer les poignées de main TLS provenant d'Android. J'ai pu installer un certificat en utilisant cette instruction puis j'ai lancé un serveur :

openssl s_server -key my_site.key -cert my_site.crt -msg

et j'ai défini un proxy dans l'émulateur Android :

127.0.0.1:4433

mais si je navigue vers n'importe quelle page sur l'appareil Android, j'obtiens ce résultat :

ERR_CONNECTION_REFUSED

et ce résultat dans OpenSSL :

<<< ??? [length 0005]
    43 4f 4e 4e 45
ERROR
24500:error:1408F09B:SSL routines:ssl3_get_record:https proxy request:../
openssl-1.1.1l/ssl/record/ssl3_record.c:325:
shutting down SSL
CONNECTION CLOSED

Qu'est-ce que je fais de mal ?

Demandé el 9 de Décembre, 2021 par Zombo

Réponse

Trop de publicités?

1voto

Zombo avatar
Zombo Points 63

J'ai fini par écrire mon propre proxy pour résoudre ce problème [1], en m'inspirant d'un autre projet de projet [2].

Pour capturer le handshake TLS, allez dans Android Chrome App info, puis Storage, puis GÉRER L'ESPACE, puis EFFACER TOUTES LES DONNÉES, puis OK. Ensuite, démarrez le serveur, et allez dans Contrôles étendus de l'émulateur Android. Choisissez Configuration manuelle du proxy, puis entrez :

127.0.0.1:8080

et cliquez sur Appliquer. Ensuite, démarrez Android Chrome.

  1. https://github.com/89z/parse/tree/master/cmd/proxy
  2. https://github.com/spritesprite/proxychannel
Répondu el 22 de Décembre, 2021 par Zombo (63 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X