Wie capture-app-Datenverkehr auf Android
Ich versuche zu erfassen traffic von einer app auf einem Android-Handy und zwar ich habe den proxy auf dem Handy und kann Sie erfassen alle anderen internet-Verkehr, der vom Telefon (mit Charles Proxy) kann ich nicht sehen, jeder Verkehr für diese eine app.
Wie wird das gemacht und wie kann ich den Netzwerkverkehr aufzeichnen?
UPDATE:
-
Wenn Sie benötigen Hilfe bei der Einrichtung eines wifi-hotspot von Ihrem computer, so dass Sie
können verbinden Sie Ihr Telefon und Wireshark den traffic, schauen Sie einfach
den folgenden link für die Anfahrt:
http://www.wi-fiplanet.com/tutorials/article.php/3849841/How-to-Create-Wireless-Hosted-Networks-in-Windows-7.htm -
Wenn Sie möchten helfen, Dekompilierung eine IOS-app auf Montage, schauen Sie hier
link: http://www.infointox.net/?tag=arm -
Wenn Sie wollen eine bessere Dex Java decompiler als dex2jar, überprüfen Sie diese
aus: https://github.com/skylot/jadx
- Und die eine app ist... was?
- ich nehme eine Vermutung, die auf der app... Instagram
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es mehrere Möglichkeiten:
Ohne verwurzelung Ihr Telefon-setup ein rogue-Zugriffspunkt unter Windows 7 (und höher). Dann erfassen Sie den Datenverkehr mit WireShark und bewahren Sie Sie für die weitere Analyse. Sie können den gleichen trick für iOS oder anderen WiFi-Geräten. Bitte sehen (mein) blog, in dem ich dokumentierte diese in gute detail.
http://mohit.io/blog/windows-capture-analyze-mobile-device-network-traffic/
Empfehle ich Ihnen, verwenden Sie so etwas wie "CharlesProxy" (oder ähnlich). Werden bewusst 2 Dinge, wenn u einen proxy einrichten, der (ich hoffe, es ist eine Anwendung, die Sie entwickeln, sonst werden Sie sicher von dem, was Sie tun Ursache kann es ILEGAL):
1 - Wenn Sie angreifen wollen von Ihrem Android/iOS Handy, um den proxy installiert in Ihrem lokalen computer, müssen Sie den proxy so konfiguriert werden, verwenden Sie die lokale IP:PORT (was bedeutet, CharlesProxy muss konfiguriert werden, wie eine Adresse wie 192.168.x.x wenn die mit einer normalen wifi-Netzwerk). Dann, die Android - /iOS-Mobiltelefon muss die Einstellung der proxy auf der gleichen IP:PORT
2 - Wenn die app https verwendet wird, gibt es mehrere Möglichkeiten zur Verwaltung von HTTPS-verbindungen:
a) Wenn Ihre Bewerbung akzeptiert ALLE Zertifikate, dann ist es kein problem, für was auch immer-proxy zu erfassen und entschlüsseln der Daten.
b) Wenn Ihre Anwendung akzeptiert nur system (und Vertrauenswürdige) Zertifikate, die Sie exportieren charlesproxy-Zertifikat auf Ihrem Android-Handy und fügen Sie es in der Liste der Benutzer für Vertrauenswürdige Zertifikate.
c) Wenn Ihre Anwendung richtig zu tun "Certificate pinning", werden Sie nicht in der Lage, den Netzwerkverkehr aufzeichnen, es sei denn, Sie haben das private Zertifikat des Servers, und fügen Sie es in beiden (Ihr Telefon), und die proxy-Konfiguration.
Hoffe, es hilft!