Quiero inspeccionar dentro de los paquetes encriptados HTTPS que una aplicación está enviando. No es mi aplicación, no tengo su código fuente.
Mi dispositivo está rooteado, así que puedo modificar /system/etc/security/cacert si es necesario, por ejemplo para hacer hombre en el medio por delegación.
Hasta Android 8, uno podía simplemente instalar un certificado hecho por uno mismo, pero ya no funciona. Tengo Android 9, pero puedo actualizar si es necesario.
Según lo informado por @beeshyams, HttpCanary es perfecto para esto.
Necesitas un dispositivo rooteado, por supuesto.
HttpCanary se encarga de todos los pasos difíciles (generación e instalación de certificados) de forma transparente.
Muestra una lista de solicitudes (filtrable por app), y detalles de cada solicitud y respuesta.
La mejor característica es esta superposición que muestra la solicitud mientras estoy usando otras aplicaciones (abajo a la derecha):
Aunque la página de Google Play dice " Los códigos del núcleo de HttpCanary están abiertos en Github ", https://github.com/MegatronKing/HttpCanary no contiene la mayor parte del código fuente, por lo que creo que no es de código abierto.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
2 votos
He oído buenas críticas sobre esta aplicación en algunos foros. Sin experiencia personal/afiliación