Ich habe eine Android-Anwendung, die ein Glas eines Drittanbieters verwendet. Eine HTTP-Anforderung wird vom JAR eines Drittanbieters an den Server gesendet, wenn die Anwendung ausgeführt wird. Ich muss eine HTTP-Anfrage erfassen, die von einem JAR eines Drittanbieters gesendet wird. Ich frage mich, ob es eine einfache Möglichkeit gibt, mit nicht gerooteten Geräten zu implementieren
Zum Starten: Ich habe versucht, "proxyDroid" herunterzuladen, aber es muss ein gerootetes Telefon benötigt werden. Ich habe auch versucht, "shark for root" mit "shark reader" herunterzuladen, das ebenfalls ein gerootetes Gerät benötigt. Ich habe viele andere Anwendungen ausprobiert, die die vollständige Anfrage erfassen konnten, aber alles, was es brauchte ist gerootetes Gerät
Ich brauche etwas, was Fiddler / Wireshark für Windows tun kann. Ein Netzwerkpaket-Analysator, der leicht in eine Android-Anwendung integriert werden kann und ein Anforderungsobjekt mit allen darin enthaltenen Header-Feldern enthält.
quelle
Antworten:
Sie können Charles - einen HTTP-Proxy / HTTP-Monitor / Reverse-Proxy, mit dem ein Entwickler den gesamten HTTP- und SSL / HTTPS-Verkehr zwischen seinem Computer und dem Internet anzeigen kann - auf Ihrem PC oder MAC installieren .
Konfigurationsschritte:
quelle
Ich habe gerade Drony installiert, ist keine Shareware und benötigt kein Root auf dem Handy mit Android 3.x oder höher
https://play.google.com/store/apps/details?id=org.sandroproxy.drony
Es fängt die Anforderungen ab und wird in einem LOG angezeigt
quelle
Es gibt viele Möglichkeiten, dies zu tun, aber eine davon ist Geiger
Fiddler-Konfiguration
Android-Konfiguration
Jetzt können Sie das vollständige Protokoll Ihres Geräts in Fiddler anzeigen
Eine vollständige Anleitung finden Sie auch hier
quelle
Sie können Fiddler als Webdebugger verwenden http://www.telerik.com/fiddler/web-debugging
Fiddler ist ein Debugging-Tool der Telerik-Software, mit dem Sie jede von Ihrem Computer initiierte Anforderung abfangen können.
quelle
Es ist 2020, für die neueste Lösung können Sie Burp Suite verwenden, um den https-Verkehr zu überwachen, ohne Ihr Android-Gerät zu rooten.
Schritte:
Installieren Sie die Burp Suite
Proxy aktivieren
Importieren Sie die Zertifizierung in Ihr Android-Handy
Ändern Sie Ihre Wifi-Konfiguration so, dass Sie den Proxy abhören
Profitieren!
Ich habe das vollständige Tutorial und den Screenshot dazu hier geschrieben: https://www.yodiw.com/monitor-android-network-traffic-with-burp/
quelle
Sie können Burp-Suite verwenden. Befolgen Sie die nachstehenden Anweisungen.
Konfigurieren Sie den Burp Proxy-Listener
Wechseln Sie in Burp zur Registerkarte "Proxy" und dann zur Registerkarte "Optionen". Klicken Sie im Abschnitt "Proxy-Listener" auf die Schaltfläche "Hinzufügen".
Geben Sie auf der Registerkarte "Bindung" im Feld "An Port binden:" eine Portnummer ein, die derzeit nicht verwendet wird, z. B. "8082". Wählen Sie dann die Option "Alle Schnittstellen" und klicken Sie auf "OK".
Konfigurieren Sie Ihr Gerät für die Verwendung des Proxys
Gehen Sie auf Ihrem Android-Gerät zum Menü "Einstellungen".
Wenn Ihr Gerät noch nicht mit dem von Ihnen verwendeten drahtlosen Netzwerk verbunden ist, schalten Sie die Schaltfläche "Wi-Fi" ein und tippen Sie auf die Schaltfläche "Wi-Fi", um auf das Menü "Wi-Fi" zuzugreifen.
Suchen Sie in der Tabelle "Wi-Fi-Netzwerke" Ihr Netzwerk und tippen Sie darauf, um das Verbindungsmenü aufzurufen.
Tippen Sie auf "Verbinden". Wenn Sie ein Passwort konfiguriert haben, geben Sie es ein und fahren Sie fort.
Sobald Sie verbunden sind, halten Sie die Netzwerkschaltfläche gedrückt, um das Kontextmenü aufzurufen. Tippen Sie auf „Netzwerkkonfiguration ändern“.
Stellen Sie sicher, dass das Kontrollkästchen "Erweiterte Optionen anzeigen" aktiviert ist.
Ändern Sie die "Proxy-Einstellungen" in "Manuell", indem Sie auf die Schaltfläche tippen.
Geben Sie dann die IP-Adresse des Computers, auf dem Burp ausgeführt wird, in den "Proxy-Hostnamen" ein. Geben Sie die Portnummer ein, die zuvor im Abschnitt "Proxy-Listener" konfiguriert wurde, in diesem Beispiel "8082". Tippen Sie auf "Speichern".
Testen Sie die Konfiguration
Gehen Sie in Burp zur Registerkarte "Proxy Intercept" und stellen Sie sicher, dass "Intercept" aktiviert ist (wenn auf der Schaltfläche "Intercept is off" steht, klicken Sie darauf, um den Interception-Status umzuschalten).
Öffnen Sie den Browser auf Ihrem Android-Gerät und rufen Sie eine HTTP-Webseite auf (Sie können eine HTTPS-Webseite besuchen, wenn Sie das CA-Zertifikat von Burp auf Ihrem Android-Gerät installiert haben.)
Die Anfrage sollte in Burp abgefangen werden.
quelle
SandroProxy scheint besser zu sein als Drony (vom selben Entwickler): Sie können den Datenverkehr bequem im Browser Ihres PCs anzeigen und analysieren (müssen dies aber nicht).
Sollte auch in Emulatoren funktionieren.
quelle
Legen Sie einen https://mitmproxy.org/ als Proxy in demselben LAN fest
quelle