¿Cómo encuentra las claves SSL en Android (para descifrar SSL en WireShark)?

¿El servidor en el que se está comunicando la aplicación con el suyo? Si es así, ¿puede exportar una copia del certificado e importarlo a Wirehark?

Si no es tuyo, entonces no tienes la clave privada para descifrar el tráfico. Es posible que pueda usar la aplicación como proxy para permitirle también romper la conexión TLS, pero parece que ya ha intentado con el hombre en el enfoque central.

Recuerde que todo el punto de SSL / TLS es detener la intercepción del tráfico, por lo que sin las claves originales no es posible "ver" en el canal de comunicaciones ininterrumpido.

Si su objetivo es analizar solo tráfico HTTP y HTTPS , entonces puede usar cualquier servidor proxy de intercepción http como Burp Suite o Squid .

Método: -

En primer lugar, cambie la configuración de red en Android para usar Burp Suite como servidor proxy. Luego genere un certificado autofirmado utilizando Burp Suite u Openssl e instale ese certificado en su dispositivo Android. (Si está generando un certificado utilizando Openssl, configure Burp Suite como corresponda). Ahora configure su red correctamente y abra los puertos para el servidor proxy.

Nota:-

Como algunas de las aplicaciones de Android utilizan otros protocolos como XMPP para comunicarse con el servidor. Por lo tanto, para XMPP este método no funcionará y tienes que confiar en wireshark para analizarlo. tráfico particular.

Sugerencia: -

Puede utilizar servidor proxy y Wireshark al mismo tiempo para aumentar la productividad.

  

... o si es posible.

No hay una forma general de acceder a las claves maestras para una conexión TLS de una aplicación arbitraria en el sistema operativo Android. Puede haber formas específicas de aplicación o biblioteca para obtener la clave y hay otras formas de interceptar el tráfico TLS. Google tiene muchos resultados sobre este tema .