How to sniff mobile app requests without software installation

FastDomain - Анонимная регистрация доменов

Данная статья несёт исключительно ознакомительный и образовательный характер.
​

Всем привет! Давно не писал статьи, решил написать, что-то простое для разогрева. Тема не новая, но на форуме найти информацию об этом я не смог. Решил поделиться, вдруг кому-то смогу помочь. Пользуюсь данным способом уже год и меня устраивает.

Давайте уточним, что приложения по типу ВКонтакте отсниффать не получится, но что-то простое может и получится (ну как простое, я то сделал софт с использованием запросов двух банков и все получилось).

Внимание! На бесплатном тарифе от этого сайта ограниченное количество времени живучести запущенного эмулятора. Поэтому рекомендуется выполнять все запросы, которые вам необходимы экспортировать полученные данные из анализатора траффика (дальше поймете) и уже разбирать их при импорте назад в браузер.

1. Заходим на сайт appetize.io и проходим регистрацию (я использую временные почты, лень регать на основу)

Сайт

2. После успешной регистрации, нажимаем Open Dashboard, дабы открыть список наших загруженных приложений

open dashboard

3. Если вы тут первый раз, то у вас не будет никаких приложений и нужно будет нажать на кнопку Upload и загрузить нужные apk (или же то, что используется для ios)

upload

4. В разделе Upload, нажимаем Select File и выбираем нашу apk (у меня и так есть приложения, я пропустил данный этап). Иногда после окончания полосы загрузки нужно подождать, но если загрузка затянулось повторите попытку.

Select File

5. После успешной загрузки нашего приложения, возвращаемся к списку приложений и нажимаем на нужном View.

View

6. Теперь самое главное, до нажатия кнопки в центре мобильника, включаем данный параметр Network Intercept.

Network Intercept

7. И уже после этого нажимаем на Tap to play.

tap to play

8. Ожиданием окончания загрузки нашего приложения и нажимаем View in Chrome DevTools. Откроется окно Network в браузере (то же самое окно, что и при обычном анализе сайтов)

network

9. Теперь давайте я покажу на примере, что будет если выполнять какое-то действие в нашем приложение. За пример я взял приложение Тинькофф Банка и авторизацию в нём.

пример

10. После ввода мобильного телефона, пошел запрос с запросом смс-кода. Давайте проверим, что у нас в нашем Network появвилось.

Network

11. Как мы видим, вот наш запрос, с нашим номером телефона. Что делать с этой информацией решайте сами.

Вопрос-ответ

Вопросы из топика:

1. Как экспортировать в хром деббагере (это нужно делать, до конца времени эмуляции)

ответ

2. Как обходится защита от подмены сертификатов
Ответ: Как я писал в статье, ВКонтакте и другие защищенные приложения не дают ничего засниффать, здесь уж ограничение сайта. Для простеньких приложений подойдет, но как видите банки тоже проходят, хотя и определяют подмену.

Данная статья была создана, для тех кто не хочет запариваться, но хочет делать красиво. Некоторые приложения по запросам легче чем их сайты, поэтому это отличная альтернатива отсниффать, что-то чтобы сделать свою программу. Но знайте, иногда запросов так много, что уже самому надо думать, какие важны, а какие и отбросить можно.

На своём опыте скажу, что это отличный инструмент, если вы знаете, какие действия нужно выполнить в приложении. Но вам никто не мешает перезайти в него еще раз, чтобы отсниффать, то что вы не успели (или купить премку). С данным сайтом я сделал много разных простых софтов, но также делал софты с использованием запросов 2 банков. Так что это очень даже полезный инструмент.

Спасибо за прочтение. Делайте с этой информацией, что хотите. Мне пофиг :)
​