W0lFreaK 27 фев 2023 в 18:07

Настраиваем Android-девайс для анализа трафика приложений

Простой

5 мин

13K

Информационная безопасность*Разработка под Android*Тестирование мобильных приложений*

Из песочницы

Комментарии 14

selkwind 27 фев 2023 в 19:00

Фраза "только броузером" наводит на мысль, что неброузерные коннекты пройдут мимо нашего сниффера. Я прав?

W0lFreaK 27 фев 2023 в 19:06

Верно, это действительно так. И по этой причине необходимы все дальнейшие манипуляции с прописыванием системного прокси либо с модификацией апк-файла приложения.

chernish2 27 фев 2023 в 19:55

Вот это самое важное, научиться сниффить приложения под Андроид 11 и выше, включая websocket. Кто бы научил?

W0lFreaK 27 фев 2023 в 20:37

Честно скажу, пока не вник в тему на достаточном уровне
Но оставайтесь на связи, разберусь и обязательно выпущу дополнение :)

alexander222 27 фев 2023 в 21:14

Не могу сказать с полной уверенностью, но скорее нет. Сокет перехватывать не пробовал, но grpc по схожей схеме (патченый apk и прокси через fiddler) сниффил вполне успешно

vilgeforce 27 фев 2023 в 21:19

Вместо плясок с прокси можно на точке доступа заворачивать весь трафик от устройства на прозрачную проксю из Burp. Количество пойманных запросов возрастает многократно

alexander222 27 фев 2023 в 21:46

А как тогда его расшифровывать? Насколько я понял идею трафик будет логироваться, но не проксироваться, и mitm атака с подменой сертификата не получится

vilgeforce 28 фев 2023 в 12:00

Так это, Burp transparent proxy все сделает. Только сертификат надо подсунуть

at5Fd8NVdfpf 27 фев 2023 в 20:10

Оба способа так себе. Самые интересные приложения игнорируют системные сертификаты, и детектят "странные" устройства (например сам факт запущености на x86 или отсутвия правильного gps или датчиков типа акселерометра) и вообще не работают на эмуляторах (или делают вид что как бы работают, но сливают на сервер всё до чего могут дотянуться, в итоге любая попытка транзакции с такого приложения - полюбому считается фродовой). Так что рассказали бы лучше как это делают немного более продвинутые пользователи: magisk+lsposed+модули для ssl unpin (коих целая куча).

W0lFreaK 27 фев 2023 в 20:30

В заметке в первую очередь ведется описание настройки на физическом девайсе, благодаря чему не возникает проблемы детектирования "странного" устройства или эмулятора.
А также спасибо за идею для следующего материала, обязательно напишу на досуге :)

alexander222 27 фев 2023 в 20:43

По второму способу не очень понятно, он работает везде, или только на эмуляторе Genymotion?

W0lFreaK 27 фев 2023 в 20:50

Тестировал на физическом девайсе, на нем этот метод тоже сработал (Nexus 5 + LineageOS (Android 11)).

alexander222 27 фев 2023 в 20:55

Спасибо! Тогда действительно полезно, патчить апк зачастую лень.

vsviridov 27 фев 2023 в 23:28

Я поднимал mitmproxy и заворачивал на него траффик через wireguard. На телефоне нужно было подключиться к VPN и весь трафик идет туда. Но методы добавления сертификата помогут.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время