Форум программистов, компьютерный форум, киберфорум
Программирование Android
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
14 / 13 / 5
Регистрация: 24.02.2011
Сообщений: 714

Как узнать какие АПИ запросы шлет .apk приложение

19.07.2022, 21:09. Показов 3324. Ответов 5
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Имея apk файл приложения, как мне узнать какие API запросы оно шлет?
есть ли для этого инструменты?
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
19.07.2022, 21:09
Ответы с готовыми решениями:

Как посмотреть какие запросы шлет клиент серверу (со стороны клиента, то есть браузера)
Здравствуйте Появилась необходимость автоматизировать ряд рабочих процессов. Есть сайт на Jumla CMS. Это говорит нам что он реализован с...

Как узнать кто шлет и-мейлы ?
На мой ящик приходят всякие пакости якобы с адреса моего начальства в области. Выяснил - там ничего подобного не слали. Как определить...

Узнать какие запросы посылает WebBrowser
Добрый час. Не подскажете ли вы можно ли исспользуя компонент WebBrowser узнавать какие запросы посылаются на сервер. Если нет то каким...

5
400 / 343 / 85
Регистрация: 17.10.2014
Сообщений: 1,015
20.07.2022, 09:04
тут у вас может быть несколько путей:
1. Декомпилировать apk и посмотреть какие методы вызываются. Может быть проблематично при наличии обфускации кода.
2. Проанализировать трафик между приложение и сервером. Для этого можно провести атаку MITM, проснифить трафик. Сложности могут вызвать шифрование трафики, SSL-Pinning и.т.д. Вот первая попавшаяся статья по этой теме.

в общем все индивидуально и зависит от того, насколько разработчики приложения позаботились о том, что бы усложнить реверс.
0
95 / 66 / 30
Регистрация: 22.11.2019
Сообщений: 234
22.07.2022, 13:29
через программу Fiddler
0
93 / 66 / 27
Регистрация: 23.06.2019
Сообщений: 477
23.07.2022, 02:18
Цитата Сообщение от androbro Посмотреть сообщение
Для этого можно провести атаку MITM, проснифить трафик.
Интересно, как это можно сделать?
Запрос посылается серверу от которого предполагается получить валидный сертификат. И где его взять мужчине по середине? Это понятно, что если мужчина посередине владелец церта сертификации, корневой сертификат которого в андроиде есть. Но, чего-то подсказывает, что в данном случае это не тот вариант.

Ну или если программисты проверку ssl отключили. Тогда да, вопросов нет.
0
400 / 343 / 85
Регистрация: 17.10.2014
Сообщений: 1,015
25.07.2022, 09:01
Цитата Сообщение от vs2019 Посмотреть сообщение
Интересно, как это можно сделать?
ну так погуглите про ssl unpinning.
вот например недавно на хабре была статья - SSL Unpinning для приложений Android
0
0 / 0 / 0
Регистрация: 13.08.2022
Сообщений: 3
13.08.2022, 10:04
Я снимал SSL через xposed и смотрел запроси через fiddler. У меня все получилось.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
13.08.2022, 10:04
Помогаю со студенческими работами здесь

Как через прокси слать на апи телеграмма запросы
Всем добрый вечер! Вот и накрылся телеграмм. Подскажите пжл как можно теперь через прокси слать апи запросы? Что делаю я Я через...

AngularJS шлет лишние запросы
Здравствуйте! Я вижу в консоли, что Angular шлет лишние запросы - то есть запрашивает адрес не только методом GET, но и POST, хотя это мне...

Запросы в socks5: Какие запросы всё время передаются а какие только при подключении
Вот скажите какие запросы всё время передаются а какие только при подключении (один раз). Немогу понять. Информацию взял отсюда. Что-бы...

Какие сообщения шлет окно
2.как часто шлет окно сообщения юзерскому коду. WM_COMMAND - что это за сообщение? WM_CREATE - а это что за бяка ...

Smalig, а зачем relib шлет запросы к моему NetBIOS?
Собственно сабж


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru