Настраиваем Android-девайс для анализа трафика приложений

Периодически у меня возникает необходимость анализа мобильных приложений под Android. И каждый раз наибольшей проблемой является настройка перенаправления трафика мобильного приложения на прокси-сервер BurpSuite так, чтобы в нем отображались все запросы приложения.

Данная заметка предназначена для систематизации в едином источнике методов обхода ограничений по перенаправлению трафика. Вопросы обхода детектирования Root, SSL pinning-a и прочих механизмов безопасности не будут рассмотрены в рамках данной заметки.

Для настройки нам понадобятся: BurpSuite, ADB, apktool, jarsigner, Android-девайс (или эмулятор).

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Кооперация без посредников: Как малому бизнесу создать свой «торговый центр» в интернете
• GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно
• Как и чем ломали российские компании. Исследование Jet CSIRT
• UserGate поддержал VI конференцию «День безопасной разработки ПО» в Москве
• Как двухбуквенная технология проверяет трёхбуквенную организацию
• Как eBPF меняет правила безопасности и наблюдаемости в Kubernetes
• MediaGuru: Кейс: Как мы увеличили бронирования в 3 раза за один день с помощью Яндекс.Директ
• Каждый шестой рекламодатель малого бизнеса увеличил рекламный бюджет в пять раз за год
• 60% российских музеев используют технологии, но треть считает цифровизацию переоцененной
• Яндекс Директ запустил управление рекламой на базе ИИ в мессенджерах