Ergebnis 1 bis 8 von 8

Thema: Sniff Android Apps

  1. #1
    Junior Avatar von fsxto
    Registriert
    Mar 2015
    Beiträge
    92
    Gefällt mir!
    29
    Du gefällst: 84

    Sniff Android Apps

    Hey!

    Ich bin gerade auf der Suche nach Informationsquellen und habe mir überlegt, dass das Backend von Android Apps eigentlich optimal ist, um sich Informationen zu beschaffen.

    Hat jemand ne Idee wie ich Android Apps lokal zum laufen bringe und anschließend sniffen kann?

    ~fsxto
    Tu erst das Notwendige, dann das Mögliche, und plötzlich schaffst du das Unmögliche.
    Franz von Assisi (1181 od. 82 - 1226), eigtl. Giovanni Bernardone, ital. Wanderprediger u. Stifter d. Franziskanerbewegung

  2. Werbung - Hier werben?
  3. #2
    Senior Avatar von maz
    Registriert
    Jan 2016
    Beiträge
    529
    Gefällt mir!
    206
    Du gefällst: 428
    Ich steh grad auf dem Schlauch. Was für Infos willst du sniffen? Irgendwie ist mir unklar was du suchst.

  4. #3
    Anonyme Kaffeetrinkerin Avatar von GulliGirl
    Registriert
    Nov 2015
    Beiträge
    260
    Gefällt mir!
    321
    Du gefällst: 635
    Entweder ich stehe auf dem Schlauch, oder dein Post ist ziemlich unpräzise

    Falls du mit sniffen ausspionieren von fremden Geräten meinst, kann ich dir nicht weiterhelfen.

    Falls du mit sniffen jedoch das überwachen der Netzwerkaktivität einer Android-App meinst, dann empfehle ich dir eine Kombination aus einem Android-Emulator (z.B. BlueStacks) und einem Tool wie Wireshark.

    Falls du etwas ganz anderes meinst, klär mich bitte auf

  5. #4
    Junior
    Registriert
    Mar 2015
    Beiträge
    87
    Gefällt mir!
    11
    Du gefällst: 45
    In dem von GulliGirl erwähnten, zweiten fall sollte auch ein Diassembler, ein Decompiler, ein Compiler und ein SSL/TLS Interception-Proxy/-Gateway in die toolchain aufgenommen werden. Certificate-Pinning wird immer häufiger - und google forciert SSL/TLS immer weiter.

  6. #5
    Junior
    THEMENSTARTER

    Avatar von fsxto
    Registriert
    Mar 2015
    Beiträge
    92
    Gefällt mir!
    29
    Du gefällst: 84
    Es war das was GulliGirl meinte. Ich möchte die Apps sniffen um an die REST API Schnittstellen zu kommen, die diese apps benutzen. Sollte eigentlich nicht so kompliziert sein.

    Hat da jemand schon eine funktionierende Toolchain? Fiddler wäre schon nett, allerdings fehlt bluestacks die option für eine proxy im wlan, weil es kein wlan modul gibt :\

    ~fsxto
    Tu erst das Notwendige, dann das Mögliche, und plötzlich schaffst du das Unmögliche.
    Franz von Assisi (1181 od. 82 - 1226), eigtl. Giovanni Bernardone, ital. Wanderprediger u. Stifter d. Franziskanerbewegung

  7. #6
    VIP Team Avatar von Unlimiter
    Registriert
    Mar 2015
    Beiträge
    728
    Gefällt mir!
    125
    Du gefällst: 632
    Du könntest als Alternative für Bluestacks auch Andy verwenden. Hier sollten dann die Wlan-Optionen gegeben sein (und damit auch die Proxy-Settings).

  8. #7
    Junior
    Registriert
    Apr 2015
    Beiträge
    71
    Gefällt mir!
    5
    Du gefällst: 51
    Wenn du kein SMALI kannst hast du in der Regel eh verloren.

    Meine Kombination bei sowas: Genymotion, Terminal fürs Kompilieren, apktool zum dekompilieren und neu kompilieren, android SDK fürs signen, und zum requests tracken charles.

    Allein aus interesse, welche App würdest denn decompilen wollen?

  9. #8
    Junior
    THEMENSTARTER

    Avatar von fsxto
    Registriert
    Mar 2015
    Beiträge
    92
    Gefällt mir!
    29
    Du gefällst: 84
    Also Fiddler + AndY funktioniert super. Lediglich die Apps muss man ohne den Proxy installieren.



    Habe das mal für die filmstarts.de api gemacht. Jetz kann ich darüber schon ordentlich formatierte daten abrufen


    Kann mir jemand verraten wie die die signatur am ende der url bauen?

    http://api.filmstarts.de/rest/v3/mov...%2FfV1YBAFc%3D

    habe die signatur urldecode + base64decode, allerdings kommt da nichts bei raus das mir helfen könnte :o


    EDIT://
    Scheint die selbe API zu sein wie von allocine.

    protected function creatURL($type)
    {
    $this->set(array(
    'format' => 'json',
    'partner' => $this->partner,
    ));
    $params = $this->getPresets();
    $params['filter'] = implode(",", $params['filter']);
    $queryURL = $this->APIUrl . '/' . $type;
    $searchQuery = str_replace('%2B', '+', http_build_query($params)) . '&sed=' . date('Ymd');
    $toEncrypt = $this->allocineSecretKey . $searchQuery;
    $sig = urlencode(base64_encode(sha1($toEncrypt, true)));
    $queryURL .= '?' . $searchQuery . '&sig=' . $sig;
    return $queryURL;
    }
    Geändert von fsxto (29.09.2016 um 09:17 Uhr)
    Tu erst das Notwendige, dann das Mögliche, und plötzlich schaffst du das Unmögliche.
    Franz von Assisi (1181 od. 82 - 1226), eigtl. Giovanni Bernardone, ital. Wanderprediger u. Stifter d. Franziskanerbewegung

Ähnliche Themen

  1. (Sonstige) - MS Apps on PC Automatisieren (oder Tampermonkey)
    Von lappy im Forum Entwicklung / Programmierung
    Antworten: 3
    Letzter Beitrag: 04.04.2019, 22:20
  2. Apps wie Youtube und Netflix auf Formuler Z7+
    Von Bratmaxe im Forum Sonstiges
    Antworten: 7
    Letzter Beitrag: 26.09.2018, 21:00
  3. Achtung: Android-Trojaner BankBot sucht nach deutschen Bank-Apps
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 20.04.2017, 16:25
  4. [Android 7.0:] Die nächste Android-Version heißt Nougat
    Von RedDevil im Forum Allgemeine News
    Antworten: 3
    Letzter Beitrag: 01.07.2016, 10:49
  5. Android Security, must-have-apps und Privatsphäre
    Von syrius im Forum TK, VoIP, GSM & Funk
    Antworten: 15
    Letzter Beitrag: 23.01.2016, 22:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org