如何在Android中进行中间人攻击?
How to perform Man in the Middle Attack in Android?
我正在构建一个我想在其中阻止特定主机的应用程序。
我们在 Android 中通过 VPNService 拦截了网络流量,并获得了所有数据包。
我做了 DNS 解析以从目标地址获取主机名。
我的目标是根据网络内容阻止特定的 URL。为了获得完整的URL,我正在考虑尝试MITM攻击从TCP数据包中获取解密数据。
我应该如何处理这种方法?
另外,还有其他方法可以达到这个目的吗?
注意:这仅适用于非 Root 设备。
您可能想要调整此 以与您的服务一起使用。这个想法是安装你自己的证书根,这样你的 MITM 证书在 Android.
上是可信的
这不需要root。
但是,如果您打算将其作为 APK 启动,而不是针对特定设备,则要求用户安装证书是行不通的。
我认为不安装自定义证书是不可能的
我正在构建一个我想在其中阻止特定主机的应用程序。 我们在 Android 中通过 VPNService 拦截了网络流量,并获得了所有数据包。 我做了 DNS 解析以从目标地址获取主机名。 我的目标是根据网络内容阻止特定的 URL。为了获得完整的URL,我正在考虑尝试MITM攻击从TCP数据包中获取解密数据。
我应该如何处理这种方法? 另外,还有其他方法可以达到这个目的吗?
注意:这仅适用于非 Root 设备。
您可能想要调整此 以与您的服务一起使用。这个想法是安装你自己的证书根,这样你的 MITM 证书在 Android.
上是可信的这不需要root。
但是,如果您打算将其作为 APK 启动,而不是针对特定设备,则要求用户安装证书是行不通的。
我认为不安装自定义证书是不可能的