我需要解密应用程序发送的HTTPS协议请求。据我所知,我需要做类似于中间人攻击(MITM)的事情。 我已经使用了Charles和Fiddler进行此操作,但是对于从浏览器(如Firefox)解密HTTPS请求,我需要将Charles的证书设置为受信任的证书。但是在应用程序中,我无法使自己的证书受信任,有没有一种在全局操作系统中实现这一点的方法?
一些库将生成的PSK(预主密钥)记录到一个在环境变量中定义的文件中,例如(export SSLKEYLOGFILE =〜/ .ssl-key.log),但我不确定Android是否也是如此。
总之,没有通用的方法来做到这一点,这取决于很多因素。