在网络浏览器中,我们能够检测devTool / Network中的网络呼叫,所以无论如何,我都可以检测到我的android / iOS设备中第三方应用程序进行的网络呼叫吗?
我对网络以及设备拥有完全控制权。让我们想象两种情况。
1)我对逆向开发应用程序的源代码一无所知,只是想捕获运行时环境中发生的所有网络调用。是否有可能使用wireshark这样的网络嗅探器/数据包嗅探器?
2)我知道一些使用库/工具like this将应用反向工程到某个级别的方法,并且想要提取在运行应用时可能发生的网络调用。有什么办法或有人做过吗?
此活动背后的动机是检测由第三方应用程序执行的网络调用,其中包含未经授权的有效负载(我的浏览器缓存/历史记录/ Cookie等)。
如果需要在问题文本中添加更多内容,还请在评论中告知我。
答案 0 :(得分:1)
wireshark和charles proxy等各种工具可以帮助您拦截呼叫。
基本上,为此,您需要在移动设备上设置到计算机的代理,该代理会将所有网络呼叫从移动设备重定向到计算机,然后再重定向到Internet。这样,您的计算机就可以获取网络通话数据。
某些应用程序已实现SSL固定。因此,当您的笔记本电脑充当两者之间的代理时,这些网络调用将失败,但是我相信您仍然会获得他们想要发送到服务器的数据。