Waki
11.03.2016, 08:32
Пост для новичков.
Иногда интересно узнать куда обращается то или иное приложение установленное на телефоне, и какие данные при этом передает. Для этой цели нам поможет программа charles, выглядит она так:
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/vcu5kmK.png
Ссылка на скачку будет в конце поста, ну или просто загуглите.
Установка не должна вызвать затруднений, поэтому перейдем к настройке телефона.
Комп на котором установлена charles и телефон должны быть в одной wifi сети.
На телефоне заходим в Настройки -> Wifi -> выбираем свою сеть, выбираем использовать прокси
в поле IP пишем ip компа, например 192.168.1.104
в поле port пишем 8888 (это стандартный порт прослушки программы charles)
После этого в приложении будут отображаться все http запросы которые происходят на телефоне.
Бывает так, что в некоторых приложениях используют https, в этом случае для расшифровки трафика необходимо сделать следующее:
В charles правой на нужном домене, затем выбрать SSL Proxying (на скриншоте показано)
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/pORth9A.png
На телефоне надо зайти по адресу http://www.charlesproxy.com/getssl/
Будет предложено установить сертификат, если этого не произошло сертификат самостоятельно можно скачать у них на сайте https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
Сразу скажу нет гарантии того что после этого https трафик будет расшифрован, некоторые приложения не пропускают подмену сертификатов.
---
Для случаев когда необходимо протестировать какую-нибудь малварь, то конечно не будет желания ставить ее на свой телефон, здесь можно воспользоваться эмулятором для андроид Genymotion. Он работает гораздо быстрее, чем родный эмулятор.
.SpoilerTarget" type="button">Spoiler: Установка Genymotion
Для начала необходимо зарегистрироваться здесь https://www.genymotion.com/account/create/
При регистрации Company Type, укажите Personal
После регистрации и подтверждения, авторизуемся и проходим по ссылке https://www.genymotion.com/download/
Установка опять же стандартная, после установки авторизуемся в приложении с тем же логином и паролем что на сайте.
Нажимаем "+Add" и выбираем нужный девайс, скачается образ, после чего можно будет запустить эмулятор.
Бонусом настройки для эмулятора Genymotion. Также в заходим в Настройки -> Wifi -> выбираем активную сеть, использовать прокси
ip указываем 10.0.3.2
port 8888
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/xbpBb2A.png
---
Charles https://www.charlesproxy.com/download/latest-release/
Программа платная, но покупать не обязательно. Ограничение триал версии в том, что использовать можно не более 30 мин., потом необходимо перезапускать. Обычно этого времени хватает на получение необходимой информации, но всегда можно просто сохранить все результаты через стандартный File -> Save.
Для тех кто использует Burp, настройка тут https://support.portswigger.net/cus...nfiguring-an-android-device-to-work-with-burp (https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp)
Иногда интересно узнать куда обращается то или иное приложение установленное на телефоне, и какие данные при этом передает. Для этой цели нам поможет программа charles, выглядит она так:
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/vcu5kmK.png
Ссылка на скачку будет в конце поста, ну или просто загуглите.
Установка не должна вызвать затруднений, поэтому перейдем к настройке телефона.
Комп на котором установлена charles и телефон должны быть в одной wifi сети.
На телефоне заходим в Настройки -> Wifi -> выбираем свою сеть, выбираем использовать прокси
в поле IP пишем ip компа, например 192.168.1.104
в поле port пишем 8888 (это стандартный порт прослушки программы charles)
После этого в приложении будут отображаться все http запросы которые происходят на телефоне.
Бывает так, что в некоторых приложениях используют https, в этом случае для расшифровки трафика необходимо сделать следующее:
В charles правой на нужном домене, затем выбрать SSL Proxying (на скриншоте показано)
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/pORth9A.png
На телефоне надо зайти по адресу http://www.charlesproxy.com/getssl/
Будет предложено установить сертификат, если этого не произошло сертификат самостоятельно можно скачать у них на сайте https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
Сразу скажу нет гарантии того что после этого https трафик будет расшифрован, некоторые приложения не пропускают подмену сертификатов.
---
Для случаев когда необходимо протестировать какую-нибудь малварь, то конечно не будет желания ставить ее на свой телефон, здесь можно воспользоваться эмулятором для андроид Genymotion. Он работает гораздо быстрее, чем родный эмулятор.
.SpoilerTarget" type="button">Spoiler: Установка Genymotion
Для начала необходимо зарегистрироваться здесь https://www.genymotion.com/account/create/
При регистрации Company Type, укажите Personal
После регистрации и подтверждения, авторизуемся и проходим по ссылке https://www.genymotion.com/download/
Установка опять же стандартная, после установки авторизуемся в приложении с тем же логином и паролем что на сайте.
Нажимаем "+Add" и выбираем нужный девайс, скачается образ, после чего можно будет запустить эмулятор.
Бонусом настройки для эмулятора Genymotion. Также в заходим в Настройки -> Wifi -> выбираем активную сеть, использовать прокси
ip указываем 10.0.3.2
port 8888
.SpoilerTarget" type="button">Spoiler: скрин
http://i.imgur.com/xbpBb2A.png
---
Charles https://www.charlesproxy.com/download/latest-release/
Программа платная, но покупать не обязательно. Ограничение триал версии в том, что использовать можно не более 30 мин., потом необходимо перезапускать. Обычно этого времени хватает на получение необходимой информации, но всегда можно просто сохранить все результаты через стандартный File -> Save.
Для тех кто использует Burp, настройка тут https://support.portswigger.net/cus...nfiguring-an-android-device-to-work-with-burp (https://support.portswigger.net/customer/portal/articles/1841101-configuring-an-android-device-to-work-with-burp)