위 영상처럼 따라하면 된다.
유튜브 영상은 종종 지워지기도 해서 보관용으로 링크를 걸어둠. 보관용 링크
네이버 블로그 글도 있는데 같은 내용이니 참고만...
fiddler는 https를 복호화해주는 기능이 있는데 원리는 별거 없다. 그냥 자체 생성한 루트인증서를 사용해서 브라우저가 https 통신을 하면, 자체 인증서로 https를 암호화하고 중간에서 fiddler가 복호화한 후(자체 루트인증서로 되어있으니) 원래 서버용 인증서로 다시 암호화하여 서버로 보낸다.
android에는 fiddler를 사용할 수 없으니, fiddler를 프록시서버로 만들어서 android의 https 통신을 fiddler 프록시 서버로 가게 만들어서 복호화하여 보여준다.
문제는 android도 인증서를 가린다는게 문제다.
하지만 설치된 app을 apk로 만든 후(play store 검색하면 많이 있음.), PC로 갖고 와서 푼 후 인증서관련 설정 xml 값을 조작하고 다시 apk로 만드는 작업을 하면, PC에서처럼 https 복호화가 가능하다.
이 내용이 위 동영상에 나와있다.
fiddler말고 wireshark같은 것들도 다 가능함. 단지 fiddler가 쓰기 쉬워서 쓸 뿐.
댓글 없음:
댓글 쓰기