¿Cómo interceptar las solicitudes http / https realizadas por una aplicación de Android en texto sin formato? [duplicar]

Navega tus respuestas
1

Cuando doy permiso a una aplicación de Android y acceso de lectura a mis archivos, el software malintencionado puede enviar mis datos personales (imágenes y videos) a un servidor remoto sin que yo lo sepa.

¿Hay alguna manera de que pueda interceptar todas las solicitudes realizadas por una aplicación en Android? Estoy buscando algo similar a lo que hace el interceptor de cartero en un navegador, pero en cambio, debo escuchar las solicitudes de la aplicación. (O la consola de desarrollador de Chrome, pestaña Red)

    
pregunta TSR 01.12.2018 - 13:32
fuente

2 respuestas

1

El uso de una herramienta de captura de paquetes como las otras respuestas sugieren le dará el tráfico de red sin procesar, pero no ayudará a descifrar el tráfico HTTPS. Para eso, probablemente necesitará instalar un certificado y cambiar todo el tráfico para usar ese certificado. Se utilizan herramientas como Burp Suite para esto: enlace

Además, esto solo funcionará si la aplicación no realiza el anclaje de certificado, para aquellos que tenga que descompilar la aplicación en smali, elimine el anclaje y reconstrúyalo.

    
respondido por el J.A.K. 01.12.2018 - 18:46
fuente
0

puedes usar Android PCAP que requiere Android 4.0 o superior.

o si el teléfono ya está rooteado, puede usar bitshark . su PCAP generado se puede utilizar para analizar en Wireshark

    
respondido por el amir 01.12.2018 - 14:29
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el uso de DKIM / SPF si solo valida el Sobre de? Tráfico APIPA en los registros del enrutador / netflow