Analisi APK Android [chiusa]

Naviga le tue risposte
0

Ho un sospetto file .apk che sembra rubare i miei dati e inviare su internet. Voglio analizzare il suo traffico. Sai quali strumenti sono adatti per verificare il comportamento di questo file .APK o controllarne il traffico?

    
posta VSB 18.11.2016 - 21:31
fonte

1 risposta

1

Ci sono alcune opzioni che potrebbero tornare utili. Il nostro obiettivo, presumo, è quello di monitorare il traffico di questa app:

  • Instrada il traffico telefonico attraverso un proxy o analizza il traffico. Un'opzione per analizzare il traffico utilizza Wireshark . Oppure puoi impostare manualmente il telefono per instradare attraverso un proxy come Burp seduto su un IP e una porta specifici.
  • Se molte app si connettono a Internet, potrebbe essere difficile da azzerare solo sul traffico di questa app (non troppo difficile, ma noioso se non si ha esperienza con lo strumento proxy / MITM ). In questo caso, utilizzare un emulatore Android e il traffico di debug / analisi solo per questa app.

L'utilizzo di un emulatore potrebbe essere una soluzione rapida se non si ha a che fare con dati telefonici in tempo reale (è un po 'complicato con i miei dati di Facebook?), ma assicurati che la scelta dell'ecosistema emulato sia corretta.

    
risposta data 18.11.2016 - 22:13
fonte

Leggi altre domande sui tag

vantaggi della generazione di coppie di chiavi SSH temporanee per la connessione temporanea [duplicato] Qualcuno può ignorare preg_replace per SQLi nella mia app?