Esto es algo que escuché antes pero no puedo recordar cómo hacerlo, estoy buscando un tutorial o similar.
Tengo una aplicación de Android que necesito auditar. Necesito verificar si se están transmitiendo cookies, desafortunadamente el tráfico es HTTPS.
Me han dicho que es posible instalar mi propio certificado en el teléfono con Android y luego puedo descifrar el tráfico en Wireshark.
Tengo acceso completo al teléfono y a la computadora que estoy auditando, por lo que la instalación de certificados no es un problema.
¿Alguien tiene una guía sobre cómo se realiza esto?
EDITAR: Esta pregunta sin respuesta es lo que quiero hacer enlace
Posible respuesta: podría haber respondido a mi propia pregunta, esto parece descifrar HTTPS. Simplemente instale primero el certificado de Charles en el dispositivo. ¿Esperaré a que alguien confirme? enlace