it-swarm.com.de

Ermitteln einer Android-App zum Ermitteln der API-URL

Ich bin neugierig, wie ich die API-URL herausfinden könnte, die eine Android-Anwendung (jede installierte App) verwendet, wenn API-Aufrufe an einen Online-Server (z. B. einen RESTful-Dienst) erfolgen. Ich nehme an, ich muss Pakete auf dem Gerät erfassen und möglicherweise in Wireshark analysieren oder etwas finden, um die URL zu finden. Ich bin ziemlich kompetent in der Java/Android-Entwicklung, aber etwas verloren, wenn es um Netzwerkanalyse geht.

22
derpyderp

sie können dies mit Hilfe von wireshark tun. Ich liste hier Schritte auf 

  1. Installieren Sie Wireshark auf Ihrem Computer
  2. jetzt müssen wir ein virtuelles Android-Gerät (ADV) erstellen, damit wir das Android SDK von der offiziellen Website herunterladen können. Android SDK wird mit einem Emulator zum Testen geliefert 
  3. erstellen Sie nach dem Einrichten des Android SDK ein virtuelles Android-Gerät (AVD), auf dem die App installiert wird
  4. starten Sie das virtuelle Gerät. Sie können die Befehlszeile zum Starten verwenden (emulator @<AVD name>)
  5. nach dem Erstellen der App für das Installieren virtueller Geräte mit dem Adb-Befehl adb install app_file_name.apk
  6. jetzt können wir mit dem Erfassen der Pakete beginnen. Ich werde vorschlagen, andere Anwendungen auf Ihrem Computer zu schließen, die das Netzwerk verwenden, damit unsere erfassten Pakete relevanter sind.
  7. jetzt starten wireshark mit root-Zugang 
  8. wählen Sie die Schnittstelle aus, die Sie aufnehmen möchten, und klicken Sie auf Start, um die Aufnahme zu starten. Screenshots finden Sie unter http://i.stack.imgur.com/C891Q.png oder darunter

    wireshar start image

  9. beginnen Sie jetzt mit der Verwendung dieser App, sodass Pakete hin und her übertragen werden und von Wireshark erfasst werden. Details zu diesem Bildschirmbild finden Sie unter http://i.stack.imgur.com/9Brdl.png oder unten

    list of packets

  10. wenn Sie eine App für alle Arten von Aktivitäten verwendet haben, können Sie die Aufzeichnung von Paketen mit Wireshark beenden.

  11. starten Sie jetzt das Hauptgeschäft, um Pakete sorgfältig zu analysieren, aber nicht alle Pakete sind für unsere Arbeit nützlich. Lassen Sie also Pakete filtern, die für Sie relevant sind. Ihre IP-Adresse lautet 192.168.0.32 und filtert dann alle Pakete, deren IP dies ist. Filterausdruck ist also ip.addr==192.168.0.32 wendet diesen Filter an. Wir können jedoch noch einen anderen Filter anwenden, um nur relevante Pakete aufzulisten, sodass die App möglicherweise mit dem HTTP-Protokoll auf die API zugreift. Ausdruck wäre http. Sie können beide Filter gleichzeitig anwenden ip.addr==192.168.0.32 and http Drücken Sie die Eingabetaste, um die Anwendung zu übernehmen. Jetzt sehen Sie die relevantesten Pakete für Sie. Sie können den Screenshot unter http://i.stack.imgur.com/rZ6Vu.png oder darunter sehen

    wireshark details

  12. sehen Sie sich die Informationen sorgfältig für die aufgelisteten Pakete an. Sie werden viele wichtige Details, API-Schlüssel, Cookies usw. sehen

39

Eine sehr schnelle Methode.
Gehen Sie zu PlayStore und suchen Sie nach Packet Capture

Herunterladen, installieren und ausführen. 
Es ist einfach, einfach und schnell. Sie erhalten Details zu den APIs, URLs und Antworten mit ihren Kopfzeilen.

Diese Anwendung folgt dem Konzept von Packet Sniffing . Dies funktioniert möglicherweise nicht mit viel gesicherten Anwendungen wie WhatsApp, Facebook, Twitter.

UPDATE 1: 
Das Packet Capture ist nicht mehr im Playstore verfügbar, versuchen Sie OS Monitor

7
reverie_ss
  1. installieren Sie die virtuelle Box und die Genymotion http://www.2daygeek.com/install-upgrade-Oracle-virtualbox-on-ubuntu-centos-debian-Fedora-mint-rhel-opensuse/ und http://www.2daygeek.com/install-genymotion-Android-emulator-on-ubuntu-centos-debian-Fedora-rhel-opensuse-Arch-linux-mint/#
  2. Starten Sie genymotion . 3. danach dein Wunsch Android ADV installieren.
  3. jetzt starten wireshark mit root-Zugang
0

Verwenden Sie den Debug-Proxy. Klicken Sie auf die Wiedergabeschaltfläche, und Sie können URLs erfassen und weitere Details anzeigen

https://play.google.com/store/apps/details?id=com.dans.apps.webd

0
user8258945