Generalidades

Charles Proxy: depure su tráfico de Android – Mayo de 2021

Charles es una buena aparejo para depurar todas sus solicitudes de red. Recientemente, lo encontré mientras buscaba una forma de capturar y depurar el tráfico de teléfonos Android. Charles es muy realizable de poner en marcha directamente. Sin retención, alcanzar que verdaderamente depure su aplicación es un poco complicado. Este artículo detallará cómo realizar estas técnicas.
1*aOjqJC92LPnHXTYmIh7ajw

Siga las instrucciones aquí para descargar e instalar Charles en su computadora. A posteriori de instalar y ejecutar, debería ver una interfaz similar. Cualquier solicitud realizada a través del navegador debería aparecer ahora en Charles. ¡Consumado!

Interfaz de agente de Charles

NikeT, Necesitamos capturar la solicitud enviada por el teléfono. Para esto, necesitamos enrutar nuestro tráfico de Android a través del proxy Charles. Asegúrese de que su dispositivo Android esté conectado a la misma red que su computadora de escritorio.Haga clic en ayuda Opción en la mostrador de menú y haga clic en Proxy SSL -> instale el certificado raíz Charles en un dispositivo móvil o navegador remoto. Ahora debería ver una ventana emergente que lo guiará a través de los siguientes pasos.

Configurar la ventana emergente del certificado SSL

En el dispositivo móvil, mantenga presionada la conexión wifi activa, luego haga clic en Ajustamiento. Configure el proxy manual en la configuración vanguardia del host y el puerto que se indican en el menú emergente.Entonces vete chls.pro/ssl Descargar e instalar ssl certificado. A posteriori de realizar este paso, depuraremos la solicitud HTTPS. A posteriori de hacer esto, debería notar que su solicitud de movimiento se muestra en Charles.

Configure un proxy para su conexión WiFi

Notará que la solicitud no es completamente descifrable.Las notas contendrán mensajes como este «El proxy SSL no está apoderado para este host: habilítelo en la ubicación SSL de la configuración de Proxy». La razón de esto es que adecuado a que Android v7 requiere que la aplicación declare claramente su confianza en el certificado de instalación del sistema, Android ha mejorado las medidas de seguridad de su aplicación.

LEER  Troyano de Android que usa GitHub para C2 para atacar a la población de Corea del Sur | Autor: ThreatMiner | Noviembre de 2021

Para resolver este problema, cambiaremos el archivo APK para que confíe en el certificado que tenemos instalado. Para ello, usaremos apk-mitm. apk-mitm Parchea automáticamente nuestro archivo APK para permitir que los usuarios agreguen certificados.

APK Pure Portal descargar archivo APK

Descargue el archivo APK adecuado para su aplicación desde APKpure y luego use apk-mitm para procesarlo. Puede instalar apk-mitm y sus dependencias localmente, o simplemente puede usar el espacio de código de Github y parchear el archivo .apk en él.A posteriori de parchear el APK, utilice cualquiera de los siguientes métodos para instalarlo en su teléfono ADB O simplemente cópielo y ábralo en el dispositivo. A posteriori de instalar el APK, fiordo la aplicación y supervise las solicitudes en Charles. Ahora debería poder ver claramente la solicitud y la respuesta.

Solicitud descifrable desde el teléfono en Charles

Puede copiar la solicitud como cURL haciendo clic con el capullo derecho en la solicitud y haciendo clic en. Copiar solicitud de cURL. Ahora está ligero para depurar su aplicación de Android.

Si le gusta este artículo y desea analizar artículos similares, considere seguirme Gorjeo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba