Salve a tutti, per scopo puramente didattico ho cercato di intercettare dei pacchetti che il mio dispositivo android scambia con il server di una data applicazione.
Per fare ciò ho utilizzato tcpdumb in correlazione a netcat, in modo tale da indirizzare il traffico tcp su una data porta e osservare i pacchetti con Wireshark.
Wireshark rileva i pacchetti che ovviamente sono criptati. C'è qualche modo di condividere la chiave di decriptazione della sessione tra dispositivi? Su windows esiste SSLKEYLOGFILE che è possibile sfruttare su wireshark per decriptare i pacchetti, esiste una cosa simile pure per android? Avete qualche consiglio per riuscire a osservare l'app data in chiaro? Vi ringrazio anticipatamente.
EDIT: L'utilizzo di proxy è inutile, in quanto è presente l'ssl pinning e anche con l'utilizzo di frida l'applicazione non riesce a connettersi al server.
Per fare ciò ho utilizzato tcpdumb in correlazione a netcat, in modo tale da indirizzare il traffico tcp su una data porta e osservare i pacchetti con Wireshark.
Wireshark rileva i pacchetti che ovviamente sono criptati. C'è qualche modo di condividere la chiave di decriptazione della sessione tra dispositivi? Su windows esiste SSLKEYLOGFILE che è possibile sfruttare su wireshark per decriptare i pacchetti, esiste una cosa simile pure per android? Avete qualche consiglio per riuscire a osservare l'app data in chiaro? Vi ringrazio anticipatamente.
EDIT: L'utilizzo di proxy è inutile, in quanto è presente l'ssl pinning e anche con l'utilizzo di frida l'applicazione non riesce a connettersi al server.