ubicacion samsung play localizar google encontrar dispositivos dispositivo disponible celular apagado administrador android wireshark packet-capture packet-sniffers network-security

android - samsung - google play



Olfateando una aplicaciĆ³n de Android para encontrar la URL de la API (4)

Tengo curiosidad en cuanto a cómo podría averiguar la URL de la API que usa una aplicación de Android (cualquier aplicación que haya instalado) si realiza llamadas de API a algún servidor en línea (por ejemplo, un servicio RESTful). ¿Supongo que tengo que capturar paquetes en el dispositivo y tal vez analizarlos en Wireshark o algo para encontrar la URL? Soy bastante competente en el desarrollo de Java / Android, pero estoy un poco perdido cuando se trata de cualquier tipo de negocio de análisis de redes.

Un método muy rápido.
Ve a PlayStore, busca Packet Capture

Descargar, instalar y ejecutar.
Es fácil simple y rápido. Le dará detalles sobre las API, las URL y la respuesta con sus encabezados.

Esta aplicación sigue el concepto de Packet Sniffing . Por lo tanto, esto podría no funcionar con aplicaciones muy seguras como WhatsApp, Facebook, Twitter.

ACTUALIZACIÓN 1:
La captura de paquetes ya no está disponible en la tienda de juegos, pruebe el Monitor OS

Usted puede hacer esto con la ayuda de wireshark . Estoy enumerando los pasos aquí

  1. Instala Wirehark en tu computadora
  2. Ahora tenemos que crear un dispositivo virtual Android (ADV), por lo que descargaremos el SDK de Android del sitio oficial. Android SDK viene con emulador para probar
  3. después de configurar Android SDK, cree un dispositivo virtual Android (AVD) en el que instalaremos la aplicación
  4. iniciar ese dispositivo virtual. puede usar la línea de comandos para iniciar ( emulator @<AVD name> )
  5. después de crear la aplicación de instalación de dispositivo virtual con el comando adb install app_file_name.apk
  6. Ahora podemos comenzar a capturar los paquetes, así que sugeriré cerrar otra aplicación en su computadora que esté utilizando la red para que nuestros paquetes capturados sean más relevantes.
  7. ahora inicia wireshark con acceso root

  8. seleccione la interfaz que desea capturar y haga clic en iniciar para comenzar a capturar. Puede ver la captura de pantalla en http://i.stack.imgur.com/C891Q.png o más abajo

  9. ahora comience a usar esa aplicación para que los paquetes se transfieran de un lado a otro y Wirehark la capture. Verá detalles en Wirehark como este sreenshot en http://i.stack.imgur.com/9Brdl.png o abajo

  10. Si ha utilizado una aplicación que abarque todo tipo de actividad, puede detener el dispositivo wirehark para capturar paquetes.

  11. Ahora comience el negocio principal para analizar los paquetes con cuidado, pero no todos los paquetes son útiles para nuestro trabajo. así que permite filtrar paquetes que son relevantes para usted. permite que su dirección IP sea 192.168.0.32 y luego filtre todos los paquetes cuya IP es esta. por lo que la expresión del filtro será ip.addr==192.168.0.32 aplique este filtro. aún así, podemos aplicar otro filtro para listar solo los paquetes relevantes solo así que posiblemente la aplicación esté accediendo a la API con el protocolo HTTP, de modo que aplique el filtro HTTP. expresión sería http . puede aplicar ambos filtros a la vez ip.addr==192.168.0.32 and http presionar enter para aplicar. Ahora verás los paquetes más relevantes para ti. Puede ver la captura de pantalla en http://i.stack.imgur.com/rZ6Vu.png o más abajo

  12. vea la información cuidadosamente para los paquetes listados, verá muchos detalles importantes, claves API, cookies, etc.