Je souhaite inspecter les paquets chiffrés HTTPS envoyés par une application. Ce n'est pas mon application, je n'ai pas son code source.
Mon appareil est enraciné, je peux donc le modifier. /system/etc/security/cacert si nécessaire, par exemple pour faire homme du milieu la procuration.
Jusqu'à Android 8, il était possible d'installer un certificat créé par soi-même, mais cela ne fonctionne plus. J'ai Android 9, mais je peux mettre à jour si nécessaire.
Comme indiqué par @beeshyams, HttpCanary est parfait pour cela.
Vous avez besoin d'un appareil rooté, bien sûr.
HttpCanary s'occupe de toutes les étapes difficiles (génération et installation du certificat) de manière transparente.
Il affiche une liste de demandes (filtrable par application), ainsi que les détails de chaque demande et de chaque réponse.
La meilleure fonction est cette superposition qui affiche la demande pendant que j'utilise d'autres applications (en bas à droite) :
Même si la page Google Play indique " Les codes de base de HttpCanary sont ouverts sur Github ", https://github.com/MegatronKing/HttpCanary ne contient pas la majeure partie du code source, je pense donc qu'il n'est pas open source.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
