Hey!

Ich bin gerade auf der Suche nach Informationsquellen und habe mir überlegt, dass das Backend von Android Apps eigentlich optimal ist, um sich Informationen zu beschaffen.

Hat jemand ne Idee wie ich Android Apps lokal zum laufen bringe und anschließend sniffen kann?

~fsxto

Ich steh grad auf dem Schlauch. Was für Infos willst du sniffen? Irgendwie ist mir unklar was du suchst.

Entweder ich stehe auf dem Schlauch, oder dein Post ist ziemlich unpräzise :)

Falls du mit sniffen ausspionieren von fremden Geräten meinst, kann ich dir nicht weiterhelfen.

Falls du mit sniffen jedoch das überwachen der Netzwerkaktivität einer Android-App meinst, dann empfehle ich dir eine Kombination aus einem Android-Emulator (z.B. BlueStacks) und einem Tool wie Wireshark.

Falls du etwas ganz anderes meinst, klär mich bitte auf :)

In dem von GulliGirl erwähnten, zweiten fall sollte auch ein Diassembler, ein Decompiler, ein Compiler und ein SSL/TLS Interception-Proxy/-Gateway in die toolchain aufgenommen werden. Certificate-Pinning wird immer häufiger - und google forciert SSL/TLS immer weiter.

Es war das was GulliGirl meinte. Ich möchte die Apps sniffen um an die REST API Schnittstellen zu kommen, die diese apps benutzen. Sollte eigentlich nicht so kompliziert sein.

Hat da jemand schon eine funktionierende Toolchain? Fiddler wäre schon nett, allerdings fehlt bluestacks die option für eine proxy im wlan, weil es kein wlan modul gibt :\

~fsxto

Du könntest als Alternative für Bluestacks auch Andy verwenden. Hier sollten dann die Wlan-Optionen gegeben sein (und damit auch die Proxy-Settings).

Wenn du kein SMALI kannst hast du in der Regel eh verloren.

Meine Kombination bei sowas: Genymotion, Terminal fürs Kompilieren, apktool zum dekompilieren und neu kompilieren, android SDK fürs signen, und zum requests tracken charles.

Allein aus interesse, welche App würdest denn decompilen wollen?

Also Fiddler + AndY funktioniert super. Lediglich die Apps muss man ohne den Proxy installieren.

https://www.szenebox.org/images/_imported/2016/09/172.jpg (http://imgs.re/image/ievB)

Habe das mal für die filmstarts.de api gemacht. Jetz kann ich darüber schon ordentlich formatierte daten abrufen ;)


Kann mir jemand verraten wie die die signatur am ende der url bauen?

http://api.filmstarts.de/rest/v3/movie?mediafmt=mp4-hip%3Asd&partner=15003387647A&format=json&code=181059&profile=large&sed=20160929&sig=nN%2Bj3z2U0SPECgieUk%2FfV1YBAFc%3D

habe die signatur urldecode + base64decode, allerdings kommt da nichts bei raus das mir helfen könnte :o


EDIT://
Scheint die selbe API zu sein wie von allocine.



protected function creatURL($type)



{



$this->set(array(



'format' => 'json',



'partner' => $this->partner,



));



$params = $this->getPresets();



$params['filter'] = implode(",", $params['filter']);







$queryURL = $this->APIUrl . '/' . $type;



$searchQuery = str_replace('%2B', '+', http_build_query($params)) . '&sed=' . date('Ymd');



$toEncrypt = $this->allocineSecretKey . $searchQuery;



$sig = urlencode(base64_encode(sha1($toEncrypt, true)));



$queryURL .= '?' . $searchQuery . '&sig=' . $sig;







return $queryURL;



}