Para una aplicación de Android que realiza solicitudes POST (JSON) sobre SSL y recibe un objeto JSON como respuesta, ¿qué tan difícil es obtener la respuesta JSON?
¿Es la forma más fácil de descompilar la aplicación para obtener la solicitud y enviarla y ver cuál es la respuesta?
¿Cuál es la forma más fácil y cuáles son algunas de las técnicas que se pueden utilizar para hacerlo más difícil?
Todo depende de la aplicación en sí y del tipo de medidas de seguridad implementadas. Suponiendo que las solicitudes se envíen a través de HTTP (s), la forma más sencilla es usar un proxy como Burp. Deberá instalar un certificado de CA en su dispositivo móvil. Podrás ver las solicitudes & Respuestas en el software proxy (Burp).
APP <----> proxy <----> server
Si la aplicación está usando la fijación SSL / TLS, entonces la solución anterior no funcionará de la caja. Algunas funciones realizarán verificaciones adicionales en el certificado, tendrá que manipular dichas funciones para evitarlo. En general, hay dos formas:
¡Una segunda solución es no usar un proxy en absoluto! Normalmente, se utiliza una biblioteca de cliente HTTP para realizar dichas solicitudes. Puede enganchar las funciones de solicitud HTTP e imprimir el contenido directamente.
APP <----> server
^-> hooked functions which prints the requests
La segunda solución puede ser útil cuando la aplicación no está utilizando solicitudes HTTP estándar. Algunas aplicaciones utilizan protocolos binarios como un gRPC, sería más fácil enganchar la función myclient_post(jsonData) e imprimir los parámetros + respuesta, que aplicar ingeniería inversa al protocolo binario, configurar un proxy, etc. ...
Algunos enlaces que podrían ser útiles: