Недавно я сделал приложение для Android, которое отправляет некоторую информацию на сервер по запросу HTTPS. Информация сохраняется в теле запроса. Тем не менее, один из пользователей приложения, похоже, изменяет содержимое запроса. Я не уверен, как это возможно, поскольку у меня сложилось впечатление, что если HTTPS используется, содержимое полностью зашифровано и невозможно перехватить. Однако теперь кажется, что это предположение неверно.Как перехватываются запросы HTTPS?
Может кто-то, пожалуйста, помогите мне понять, как возможно, что пользователь перехватил этот запрос?
Но как этот прокси-сервер получит доступ к сертификату сервера и к секретному ключу? – sosale151
Зайдите на сайт Чарльза. Вы устанавливаете доверенный сертификат на устройстве, чтобы Чарльз мог проксировать запросы. Все полностью расшифровано, и вы можете изменить любую часть сообщения: заголовки, тело и т. Д. –
haha, я помню, когда я использую это, чтобы «взломать» точку в игре для facebook: P это очень просто сделать, что вы описываете ! –