Formas de capturar solicitudes GET de aplicaciones móviles

1

Contexto : estoy invirtiendo una aplicación móvil cuyo objetivo principal es emitir un voto. El programa intenta continuamente conectarse a google adserver y, si no puede recuperar anuncios, simplemente deja de funcionar con el mensaje "Sin conexión a Internet".

Lo que hice: intenté usar Ettercap / Wireshark para detectar el tráfico y todo lo que pude ver fue una conexión TLS a una dirección IP que terminó con el mensaje "Certificate Unknown".

He instalado Burp's Cert, utilicé JustTrustME (módulo Xposed) y SSL TrustKiller todo lo cual llevará a "Error de conexión" dentro de la aplicación tan pronto como use burp proxy en mi dispositivo Android.

He capturado exitosamente el tráfico HTTP / HTTPs de otras aplicaciones para verificar que mi configuración es correcta.

Tengo curiosidad por saber qué otras cosas puedo hacer para averiguar cómo funciona realmente la aplicación.

Mi objetivo por ahora es ver todas las solicitudes GET cuando se emita un voto. Básicamente análisis en tiempo de ejecución de la aplicación.

    
pregunta ramailo sathi 15.09.2017 - 09:22
fuente

1 respuesta

1

Parece que la aplicación está usando el anclaje de certificados. En este caso, sería difícil hacer un proxy de las comunicaciones de la aplicación sin pasar por alto la fijación de certificados. Está utilizando Trust Killer, pero es posible que no funcione correctamente.

Para verificar correctamente su primera prueba de configuración con las aplicaciones que sabe que tienen un certificado de fijación. Mi conjetura es que los otros que probaste no tenían esto.

Lo que también podrías hacer es descompilar la fuente y echar un vistazo allí. Hay una herramienta rápida y desagradable en línea aquí: enlace con la que puedes tener algo de suerte. Esto podría permitirle realizar algunos cambios ad hoc, volver a compilar y obtener un mejor análisis del tiempo de ejecución.

    
respondido por el Trickycm 15.09.2017 - 10:06
fuente

Lea otras preguntas en las etiquetas