AndroidアプリケーションのSSL通信をプロキシで解析する(1)

0x00. はじめに Androidアプリケーションの解析の際に、それがどのようなSSL通信を行っているかが重要となる場面がある。そのようなとき、Doormanのようなローカルプロキシでその通信をフックすることができれば目的が達成できる。 しかし通常の（PC上の）ウェブブラウザのSSL通信と同じように、Androidにも元々「信頼できるもの」として扱われるルート証明書群がインストールされており、これらの証明書を元にSSL通信が実施されてしまう。ただ単にローカルプロキシでSSL通信をフックしようとしても、当然「偽物の証明書である」としてエラーとなってしまうため、プロキシでのフックを実施するためには少し工夫が必要となる。いくつかの方法が考えられるが、このエントリではまず筆者が一番はじめに試した方法を紹介する。 0x01. 対象 まず、今回はURLConnectionクラスを使ったSSLのアクセ

[kimukou_26]

target22 から HttpClientは非推奨なので見てる。通信系全部おきなおすのしんどそうだな。。(テスト含め）

[nilab]

「AndroidのJava実装はApacheのHarmonyが使われている」AndroidアプリケーションのSSL通信をプロキシで解析する(1) « JUMPERZ.NET Blog

[ukky3]

RT AndroidアプリケーションのSSL通信をプロキシで解析する(1) -

[rgfx]

「AndroidではWiFi使用時にプロキシサーバを使用できない：該当スレッドのコメントはすでに1000を超えており、「Fuck Google」などの建設的な意見で埋め尽くされている。」

[kaito834]

Android アプリのSSL通信をプロキシで解析する方法の一つ。「AndroidではWiFi使用時にプロキシサーバを使用できないのだ。」「Android...アプリ...のSSL通信...書き換えたDalvik上で動作させる...プロキシサーバを使って解析する」

[ucq]

AndroidアプリケーションのSSL通信をプロキシで解析する(1)