Https Traffic

W wielu przypadkach najbardziej praktyczne jest skonfigurowanie systemowego serwera proxy na urządzeniu mobilnym, tak aby ruch HTTP(S) był przekierowywany przez serwer proxy przechwytujący działający na komputerze hosta. Monitorując żądania między klientem aplikacji mobilnej a backendem, możesz łatwo mapować dostępne API po stronie serwera i uzyskać wgląd w protokół komunikacyjny. Dodatkowo możesz odtwarzać żądania i manipulować nimi w celu przetestowania pod kątem luk po stronie serwera.

Dostępnych jest kilka bezpłatnych i komercyjnych narzędzi proxy. Oto niektóre z najpopularniejszych:

1) Czkawka

2) OWASP ZAP

Aby korzystać z serwera proxy przechwytywania, musisz go uruchomić na komputerze-hoście i skonfigurować aplikację mobilną do kierowania żądań HTTP(S) do serwera proxy. W większości przypadków wystarczy ustawić ogólnosystemowe proxy w ustawieniach sieciowych urządzenia mobilnego - jeśli aplikacja korzysta ze standardowych API HTTP lub popularnych bibliotek, takich jak okhttp, automatycznie użyje ustawień systemowych.

Korzystanie z serwera proxy przerywa weryfikację certyfikatu SSL, a aplikacja zwykle nie może zainicjować połączeń TLS. Aby obejść ten problem, możesz zainstalować na urządzeniu certyfikat CA serwera proxy.

Przechwytywanie ruchu HTTP(S)