![]() |
Пост для новичков.
Иногда интересно узнать куда обращается то или иное приложение установленное на телефоне, и какие данные при этом передает. Для этой цели нам поможет программа charles, выглядит она так: .SpoilerTarget" type="button">Spoiler: скрин http://i.imgur.com/vcu5kmK.png Ссылка на скачку будет в конце поста, ну или просто загуглите. Установка не должна вызвать затруднений, поэтому перейдем к настройке телефона. Комп на котором установлена charles и телефон должны быть в одной wifi сети. На телефоне заходим в Настройки -> Wifi -> выбираем свою сеть, выбираем использовать прокси в поле IP пишем ip компа, например 192.168.1.104 в поле port пишем 8888 (это стандартный порт прослушки программы charles) После этого в приложении будут отображаться все http запросы которые происходят на телефоне. Бывает так, что в некоторых приложениях используют https, в этом случае для расшифровки трафика необходимо сделать следующее: В charles правой на нужном домене, затем выбрать SSL Proxying (на скриншоте показано) .SpoilerTarget" type="button">Spoiler: скрин http://i.imgur.com/pORth9A.png На телефоне надо зайти по адресу http://www.charlesproxy.com/getssl/ Будет предложено установить сертификат, если этого не произошло сертификат самостоятельно можно скачать у них на сайте https://www.charlesproxy.com/assets/...sl/charles.crt Сразу скажу нет гарантии того что после этого https трафик будет расшифрован, некоторые приложения не пропускают подмену сертификатов. --- Для случаев когда необходимо протестировать какую-нибудь малварь, то конечно не будет желания ставить ее на свой телефон, здесь можно воспользоваться эмулятором для андроид Genymotion. Он работает гораздо быстрее, чем родный эмулятор. .SpoilerTarget" type="button">Spoiler: Установка Genymotion Для начала необходимо зарегистрироваться здесь https://www.genymotion.com/account/create/ При регистрации Company Type, укажите Personal После регистрации и подтверждения, авторизуемся и проходим по ссылке https://www.genymotion.com/download/ Установка опять же стандартная, после установки авторизуемся в приложении с тем же логином и паролем что на сайте. Нажимаем "+Add" и выбираем нужный девайс, скачается образ, после чего можно будет запустить эмулятор. Бонусом настройки для эмулятора Genymotion. Также в заходим в Настройки -> Wifi -> выбираем активную сеть, использовать прокси ip указываем 10.0.3.2 port 8888 .SpoilerTarget" type="button">Spoiler: скрин http://i.imgur.com/xbpBb2A.png --- Charles https://www.charlesproxy.com/download/latest-release/ Программа платная, но покупать не обязательно. Ограничение триал версии в том, что использовать можно не более 30 мин., потом необходимо перезапускать. Обычно этого времени хватает на получение необходимой информации, но всегда можно просто сохранить все результаты через стандартный File -> Save. Для тех кто использует Burp, настройка тут https://support.portswigger.net/cus...nfiguring-an-android-device-to-work-with-burp |
про SSL-Pinning расскажи тоже
|
Спасибо , полезная инфа.
|
у меня телефон динозавр и он никуда не обращается он просто звонит и то хорошо
|
| Время: 10:00 |