Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
EvilFromHell
936 / 835 / 265
Регистрация: 26.04.2012
Сообщений: 2,778
#1

Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе - Android

16.11.2015, 23:35. Просмотров 1068. Ответов 4
Метки нет (Все метки)

Понадобилось узнать, что и куда шлет андроид приложение. Разработкой под андроид не занимался, поэтому малограмотен в этом деле. С какого эмулятора и каким сниффером можно нормально перехватить и прочитать HTTPS трафик? Пробовал BlueStacks, перехватывать идущее с него мне таки удалось Сharlesом, но как с сертификатами разобраться-пока не пойму. Сейчас ищу альтернативные варианты, был бы благодарен, если бы кто-то предложил что-то дельное.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.11.2015, 23:35     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе
Посмотрите здесь:

Непонятная ошибка при запуске приложения в эмуляторе Android
Android По запуску приложения на эмуляторе
Netbeans: приложения нет в эмуляторе Android
Запуск приложения на эмуляторе Android
При запуске приложения в эмуляторе не отображается содержимое layout Android
Адаптировать андроид приложения Android
Android При запуске приложения на эмуляторе (genymotion) начали создаваться по 2 ярлыка
Отладка приложения в эмуляторе Android
При запуске приложения на эмуляторе: "unfortunately appname has stopped" Android
Ошибка в открытии приложения на эмуляторе Android
Защита приложения от запуска в эмуляторе Android
Android Дизайн Андроид приложения

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
bastrakov
91 / 91 / 14
Регистрация: 10.10.2015
Сообщений: 307
Записей в блоге: 1
17.11.2015, 05:40     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе #2
если Вы не только перехватите, но и сможете прочитать HTTPS-трафик, то... Вы никому не говорите, иначе спецслужбы воспылают к Вам очень большой любовью, и будут наперегонки пытаться посадить Вас... работать у них с той же самой задачей. :-)

теоретически это возможно. практически - не видел ни разу. сам не смог. :-)
EvilFromHell
936 / 835 / 265
Регистрация: 26.04.2012
Сообщений: 2,778
17.11.2015, 17:18  [ТС]     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе #3
Цитата Сообщение от bastrakov Посмотреть сообщение
если Вы не только перехватите, но и сможете прочитать HTTPS-трафик,
Перехватить-то у меня его и сейчас получается, мне надо именно прочитать. И это вполне реально,решается для обычных десктопных приложений при помощи сертификата, который можно сделать доверенным(сертификат такой без проблем генерируется Fiddlerом). Я же не какой-то чужой трафик пытаюсь перехватить, а на собственной машине. Вопрос в том, как заставить все это работать с эмулятором андроида. Что у меня пока не получилось.
Perfilov
264 / 165 / 43
Регистрация: 25.02.2015
Сообщений: 435
19.11.2015, 01:22     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе #4
пробовал когда-то по этой инструкции:
http://habrahabr.ru/company/infopulse/blog/156711/
не помню чем закончилось.

есть еще вариант декомпильнуть приложение и посмотреть что в нем происходит. в сети есть статьи как декомпильнуть, подхачить под свои нужды (вставить логи в нужных местах и т.п.) и собрать обратно. если найдете все места отсылки данных - сможете их проллогировать.
EvilFromHell
936 / 835 / 265
Регистрация: 26.04.2012
Сообщений: 2,778
19.11.2015, 11:47  [ТС]     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе #5
Цитата Сообщение от Perfilov Посмотреть сообщение
пробовал когда-то по этой инструкции:
Да, эта статью я видел и мне она показалось наиболее информативным из того, что нашлось, но вот только какой эмулятор имеет указанные там настройки? У блюстакса их просто нет. А там я не заметил названия эмулятора. В общем, буду пробовать разное, в случае успеха-отпишусь.
Цитата Сообщение от Perfilov Посмотреть сообщение
есть еще вариант декомпильнуть приложение и посмотреть что в нем происходит. в сети есть статьи как декомпильнуть, подхачить под свои нужды (вставить логи в нужных местах и т.п.) и собрать обратно. если найдете все места отсылки данных - сможете их проллогировать.
Это оставим на крайний случай Занятие, конечно, интересное, но займет серьезное количество времени. Да и очень вероятно, что в будущем понадобиться то же самое делать для разных приложений, так что нужен универсальный способ.
Yandex
Объявления
19.11.2015, 11:47     Перехват HTTPS трафика андроид приложения, запущенного на эмуляторе
Ответ Создать тему
Опции темы

Текущее время: 02:08. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru