API URLを見つけるためのAndroidアプリのスニッフィング

WireShark を使用してこれを行うことができます。ここに手順をリストしています

1. コンピューターにWireSharkをインストールします
2. ここでAndroid仮想デバイス（AVD）を作成する必要があるため、公式サイトからAndroid SDKをダウンロードします。Android SDKテスト用のエミュレーターが付属
3. Android SDKを設定したら、アプリをインストールする仮想デバイス（AVD）を作成しますAndroid
4. その仮想デバイスを起動します。コマンドラインを使用して開始できます（emulator @<AVD name>）
5. adbコマンドadb install app_file_name.apkを使用して仮想デバイスインストールアプリを作成した後
6. これでパケットのキャプチャを開始できるので、ネットワークを使用しているコンピュータ上の他のアプリケーションを閉じて、キャプチャしたパケットの関連性を高めることをお勧めします。
7. ルートアクセスでwiresharkを起動します

8. キャプチャするインターフェイスを選択し、[開始]をクリックしてキャプチャを開始します。

9. そのアプリの使用を開始すると、パケットが前後に転送され、wiresharkがキャプチャします。

10. あらゆる種類のアクティビティをカバーするアプリを使用している場合、wiresharkを停止してパケットをキャプチャできます。

11. パケットを慎重に分析するための主要なビジネスを開始しましたが、すべてのパケットが仕事に役立つわけではありません。あなたに関係のあるパケットをフィルタリングしましょう。 IPアドレスを192.168.0.32にしてから、これがIPであるすべてのパケットをフィルタリングします。そのため、フィルター式はip.addr==192.168.0.32になり、このフィルターを適用します。それでも別のフィルターを適用して関連するパケットのみをリストするため、アプリがHTTPプロトコルでAPIにアクセスしている可能性があるため、HTTPフィルターを適用します。式はhttpになります。両方のフィルタを一度に適用できますip.addr==192.168.0.32 and http Enterキーを押して適用します。

12. リストされたパケットの情報を注意深く見ると、多くの重要な詳細、APIキー、Cookieなどが表示されます。