如何检测或拦截移动设备中第三方应用程序发出的每个网络调用?
How to detect or intercept every network call made by third party app in mobile device?
在网络浏览器中,我们能够检测到 devTool/Network 中的网络调用,与此类似,是否可以在我的 android/iOS 设备中检测到第三方应用程序发出的网络调用?
我可以完全控制我的网络和我的设备。让我们想象两种情况。
1) 我对应用程序的源代码进行逆向工程一无所知,只是想捕获在 运行time 环境中发生的所有网络调用。有没有可能像 wireshark 一样使用网络 sniffer/packet 嗅探器?
2) 我知道使用 libraries/tool like this 将应用程序逆向工程到特定级别的方法,并且想提取可能发生的网络调用,这些调用可能在我 运行 应用程序时发生.有什么办法或者有人做过吗?
此 activity 背后的动机是检测第三方应用程序进行的网络调用,其中包含未经许可的负载(我的浏览器 cache/history/cookies 等)。
如果我需要在问题文本中添加更多内容,请在评论中告诉我。
有多种工具可以帮助您拦截来电,例如 wireshark and charles proxy。
基本上,为此,您需要在您的移动设备上为您的计算机设置一个代理,这会将您的所有网络呼叫从您的移动设备重定向到您的计算机,然后再重定向到互联网。这样,您的电脑就可以获取到网络通话数据了。
一些应用程序已经实现了 SSL 固定。因此,当您的笔记本电脑充当两者之间的代理时,这些网络调用将失败,但我相信您仍然会获得他们想要发送到服务器的数据。
在网络浏览器中,我们能够检测到 devTool/Network 中的网络调用,与此类似,是否可以在我的 android/iOS 设备中检测到第三方应用程序发出的网络调用?
我可以完全控制我的网络和我的设备。让我们想象两种情况。
1) 我对应用程序的源代码进行逆向工程一无所知,只是想捕获在 运行time 环境中发生的所有网络调用。有没有可能像 wireshark 一样使用网络 sniffer/packet 嗅探器?
2) 我知道使用 libraries/tool like this 将应用程序逆向工程到特定级别的方法,并且想提取可能发生的网络调用,这些调用可能在我 运行 应用程序时发生.有什么办法或者有人做过吗?
此 activity 背后的动机是检测第三方应用程序进行的网络调用,其中包含未经许可的负载(我的浏览器 cache/history/cookies 等)。
如果我需要在问题文本中添加更多内容,请在评论中告诉我。
有多种工具可以帮助您拦截来电,例如 wireshark and charles proxy。
基本上,为此,您需要在您的移动设备上为您的计算机设置一个代理,这会将您的所有网络呼叫从您的移动设备重定向到您的计算机,然后再重定向到互联网。这样,您的电脑就可以获取到网络通话数据了。
一些应用程序已经实现了 SSL 固定。因此,当您的笔记本电脑充当两者之间的代理时,这些网络调用将失败,但我相信您仍然会获得他们想要发送到服务器的数据。