it-swarm.dev

Android: التقاط طلبات HTTP باستخدام جهاز Android غير ذي الجذر

لدي تطبيق Android يستخدم جرة تابعة لجهة خارجية. يتم إرسال طلب Http من جرة جهة خارجية إلى الخادم عند تشغيل التطبيق. أحتاج إلى التقاط طلب HTTP الذي يتم إرساله من جرة جهة خارجية. أتساءل عما إذا كانت هناك طريقة سهلة للتنفيذ باستخدام جهاز غير مرتبط بجذر

لبدء التشغيل: لقد حاولت تنزيل "proxyDroid" ولكنه يحتاج إلى هاتف جذر ، كما أنني حاولت تنزيل "shark for root" مع "قارئ سمك القرش" الذي يحتاج أيضًا إلى جهاز يعمل بجذر وقد جربت العديد من التطبيقات الأخرى التي يمكنها الحصول على الطلب الكامل ولكن كل ما يحتاج إليه هو جهاز الجذور

أحتاج إلى شيء ما يمكن أن يقوم به كمان/wireshark للنوافذ. أداة تحليل حزم الشبكة التي يمكن دمجها بسهولة مع تطبيق Android والتي يمكن أن توفر كائن طلب مع جميع حقول الرأس فيه.

58
Venkatesh

يمكنك تثبيت Charles - وكيل HTTP/شاشة HTTP/وكيل عكسي يمكّن المطور من عرض جميع زيارات HTTP و SSL/HTTPS بين أجهزتهم والإنترنت - على جهاز الكمبيوتر الشخصي أو MAC.

خطوات التكوين:

  • اسمح لهاتفك وجهاز الكمبيوتر الشخصي أو MAC في شبكة محلية واحدة
  • قم بتشغيل Charles الذي قمت بتثبيته (المنفذ الوكيل الافتراضي هو 8888)
  • قم بإعداد تكوين wifi الخاص بهاتفك: اضبط عنوان IP للمفوض على جهاز الكمبيوتر الخاص بك أو عنوان IP الخاص بـ MAC ، ومنفذ المفوض إلى 8888
  • يشبك تطبيقك في هاتفك. ومراقبة طلبات المتشعب على تشارلز.
53
SFeng

لقد قمت فقط بتثبيت Drony ، ليس برنامجًا تجريبيًا ولا يتطلب جذرًا على الهاتف المحمول الذي يعمل بنظام Android 3.x أو أعلى

https://play.google.com/store/apps/details؟id=org.sandroproxy.drony

يعترض الطلبات ويتم عرضها على السجل

14
Mauricio Gracia Gutierrez

هناك العديد من الطرق للقيام بذلك ولكن أحدهم هو عازف الكمان

تكوين عازف الكمان

  1. الذهاب إلى الخيارات
  2. فيHTTPSعلامة التبويب ، قم بتمكين التقاط HTTPS Connects و فك تشفير حركة مرور HTTPS
  3. في الاتصالات علامة التبويب ، تمكين السماح لأجهزة الكمبيوتر البعيدة بالاتصال
  4. إعادة تشغيل عازف الكمان

تكوين أندرويد

  1. الاتصال نفسه الشبكة
  2. تعديل إعدادات الشبكة
  3. إضافة وكيل للاتصال بعنوان IP الخاص بالكمبيوتر (أو اسم المضيف) ومنفذ عازف الكمان الافتراضي (8888/يمكنك تغيير ذلك في الإعدادات)

الآن يمكنك رؤية السجل الكامل من جهازك في كمان

كما يمكنك العثور على تعليمات كاملة هنا

9
Arash Hatami

يمكنك استخدام عازف الكمان كما webdebugger http://www.telerik.com/fiddler/web-debugging

Fiddler هو أداة تصحيح الأخطاء من برنامج telerik ، والتي تساعدك على اعتراض كل طلب يتم تشغيله من جهازك.

6
Citizen Ken

SandroProxy يبدو أنه أفضل من Drony (من قِبل المطور نفسه): يمكنك (ولكن ليس عليك القيام بذلك) عرض وتحليل حركة المرور بسهولة في متصفح جهاز الكمبيوتر الخاص بك.

يجب أن تعمل في محاكاة أيضا.

2
Nicolai Weitkemper

يمكنك استخدام تجشؤ الجناح. هل اتبع الإجراء أدناه.

تكوين المستمع Burp Proxy

في Burp ، انتقل إلى علامة التبويب "Proxy" ثم علامة التبويب "Options". في قسم "Proxy Listeners" ، انقر فوق الزر "Add".

في علامة التبويب "Binding" ، في المربع "Bind to port:" ، أدخل رقم منفذ غير مستخدم حاليًا ، على سبيل المثال "8082" .ثم حدد خيار "جميع الواجهات" ، وانقر فوق "موافق".

قم بتكوين جهازك لاستخدام البروكسي

في جهاز Android ، انتقل إلى قائمة "الإعدادات".

إذا كان جهازك غير متصل بالفعل بالشبكة اللاسلكية التي تستخدمها ، فقم بتشغيل الزر "Wi-Fi" ، ثم انقر فوق الزر "Wi-Fi" للوصول إلى قائمة "Wi-Fi".

في جدول "شبكات Wi-Fi" ، ابحث عن شبكتك واضغط عليها لإظهار قائمة الاتصال.

اضغط على "الاتصال". إذا قمت بتكوين كلمة مرور ، أدخلها ومتابعة.

بمجرد الاتصال ، اضغط باستمرار على زر الشبكة لإظهار قائمة السياق. اضغط على "تعديل تهيئة الشبكة".

تأكد من تحديد مربع "إظهار الخيارات المتقدمة".

قم بتغيير "إعدادات الوكيل" إلى "يدوي" بالنقر على الزر.

ثم أدخل IP الخاص بجهاز الكمبيوتر الذي يقوم بتشغيل Burp في "اسم مضيف Proxy". أدخل رقم المنفذ الذي تم تكوينه في قسم "Proxy Listeners" مسبقًا ، في هذا المثال "8082". اضغط على "حفظ".

اختبار التكوين

في Burp ، انتقل إلى علامة التبويب "Proxy Intercept" ، وتأكد من أن التقاطع "قيد التشغيل" (إذا كان الزر يقول "Intercept is off" ، فانقر فوقه لتبديل حالة الاعتراض).

افتح المستعرض على جهاز Android الخاص بك وانتقل إلى صفحة ويب HTTP (يمكنك زيارة صفحة ويب HTTPS عندما تقوم بتثبيت شهادة المرجع المصدق (Burp's CA) على جهاز Android الخاص بك.)

يجب أن يتم اعتراض الطلب في التجشؤ.

2
Vis

قم بتعيين https://mitmproxy.org/ كوكيل على نفس الشبكة المحلية

  • المصدر المفتوح
  • بنيت في الثعبان 3
  • للتثبيت عبر نقطة
0
AlexisCaffa