web-dev-qa-db-ja.com

Androidアプリによってプレーンテキストで行われたhttp / httpsリクエストを傍受する方法は?

Androidアプリのインターネットアクセス許可とファイルへの読み取りアクセス権を与えると、悪意のあるソフトウェアが知らないうちにリモートサーバーに個人データ(画像とビデオ)を送信する可能性があります。

Androidのアプリが行うすべてのリクエストをインターセプトする方法はありますか?郵便配達員のインターセプターがブラウザーで行うのと同じようなことを探していますが、代わりにアプリの要求を聞きます。 (またはchrome開発者コンソール、[ネットワーク]タブ)

1
TSR

他の回答が示唆するようなパケットキャプチャツールを使用すると、生のネットワークトラフィックが得られますが、HTTPSトラフィックの復号化には役立ちません。そのためには、おそらく証明書をインストールし、その証明書を使用するようにすべてのトラフィックを変更する必要があります。 Burp Suiteのようなツールがこれに使用されます: https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-Android-device-to-work-with-burp

また、これが機能するのは、アプリが明確な固定を行わない場合のみです。アプリをsmaliに逆コンパイルし、固定を削除して再構築する必要がある場合があります。

1
J.A.K.

Android PCAP を使用できますAndroid 4.0以上が必要です。

または、電話がすでにルート権限を取得している場合は、bitsharkを使用できます。生成されたPCAPはWiresharkでの分析に使用できます

0
amir