Поставить эмулятор, настроить сертификаты, найти программу для сниффинга - все это нынче в прошлом. На дворе 20!8 - все можно делать гораздо проще и в разы быстрее. Как? Сейчас узнаете!
Зачем вообще снифать трафик от моб. приложений?
Вариантов много, но безусловный плюс мобильных приложений в том, что в основном их совершенно не защищают от третьих лиц. В большинстве случаев, если веб-версия сайта имеет 100500 токенов и JavaScript защит на авторизации, то приложение этого же сайта будет авторизовывать вас по одному POST с двумя переменными - логином и паролем. Никаких трудностей в общем.
Находим подопытного
Первое, что нам необходимо сделать - это найти APK приложения у которого мы будем ловить трафик.
Заходим на сайт apkpure.com, в поиске вбиваем нужное название и собственно производим скачивание. Легко, да?
Сниффинг
Теперь, когда мы имеем на руках APK, переходим на сайт appetize.io/upload и загружаем его
Далее нажимаем на View и собственно видим наше приложение
Здесь нам интересен checkbox Network intercept. После его активации, внизу страницы появится таблица с логом сети. Здесь надо учитывать, что вместо доменов вы будете там видеть IP адреса.
В той же таблицы вы можете скачать HAR лог, алсо (Вот эта самая must have фича кстати) можете смотреть лог через Chrome DevTools.
В настройках сайта вы так же можете выбрать версию андроид эмулятора, сделать скриншот, подключиться к ADB и еще у них есть API. В общем не сайт, а радость какая-то.
Зачем вообще снифать трафик от моб. приложений?
Вариантов много, но безусловный плюс мобильных приложений в том, что в основном их совершенно не защищают от третьих лиц. В большинстве случаев, если веб-версия сайта имеет 100500 токенов и JavaScript защит на авторизации, то приложение этого же сайта будет авторизовывать вас по одному POST с двумя переменными - логином и паролем. Никаких трудностей в общем.
Находим подопытного
Первое, что нам необходимо сделать - это найти APK приложения у которого мы будем ловить трафик.
Заходим на сайт apkpure.com, в поиске вбиваем нужное название и собственно производим скачивание. Легко, да?
Сниффинг
Теперь, когда мы имеем на руках APK, переходим на сайт appetize.io/upload и загружаем его
Далее нажимаем на View и собственно видим наше приложение
Здесь нам интересен checkbox Network intercept. После его активации, внизу страницы появится таблица с логом сети. Здесь надо учитывать, что вместо доменов вы будете там видеть IP адреса.
В той же таблицы вы можете скачать HAR лог, алсо (Вот эта самая must have фича кстати) можете смотреть лог через Chrome DevTools.
В настройках сайта вы так же можете выбрать версию андроид эмулятора, сделать скриншот, подключиться к ADB и еще у них есть API. В общем не сайт, а радость какая-то.
Комментарии
Отправить комментарий