

Mobil App Snifflemek İstiyorum, Özet Geçebilecek Var Mıdır?
-
Hocam bilgisayara, LDPlayer yada memuplayer kuruyorsun (android emülatorleri),istediğin apk dosyasını sürükle bırak kullanarak kuruyorsun bunlara,arkadan Wireshark (sniff etmek için) açtıktan sonra,emülatorde kurduğun app'e tıklaman yeterli,bütün girdileri-çıktıları wireshark arkada yakalıyor.pcap dosyası şeklinde kayıt edebilirsin yakaladıklarını.diyelimki kurcalamak istiyorsun
Fiddlerden File--Import Session tıklayıp pcap dosyasını göstermen yeterli ..bundan özetini bulamazsın :)
sancaks tarafından 10/Kas/21 03:08 tarihinde düzenlenmiştir -
Xposed framework + rootlu emulator + android 6
-
ekinalp bunu yazdı
Mac kullanıyorsanız Debooke var işinize yarayabilir tavsiye ederim. https://debookee.com
M1 li macte calisan emulator biliyo musun hocam ?
-
sancaks bunu yazdı
Hocam bilgisayara, LDPlayer yada memuplayer kuruyorsun (android emülatorleri),istediğin apk dosyasını sürükle bırak kullanarak kuruyorsun bunlara,arkadan Wireshark (sniff etmek için) açtıktan sonra,emülatorde kurduğun app'e tıklaman yeterli,bütün girdileri-çıktıları wireshark arkada yakalıyor.pcap dosyası şeklinde kayıt edebilirsin yakaladıklarını.diyelimki kurcalamak istiyorsun
Fiddlerden File--Import Session tıklayıp pcap dosyasını göstermen yeterli ..bundan özetini bulamazsın :)
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
bu mesaji alirsin, payloadi muhtemelen goremezsin :)
-
burp suite ile iphone a sertifikayı import edip , dolap uygulamasının tüm apilerini almıştım.
-
Trafiği dinlemek için HttpCanary, SSL pinning bypass etmek için Frida kullandım epey memnun kaldım.
Frida ile şunun gibi bir script kullanmıştım: https://github.com/httptoolkit/frida-android-unpinning
-
**** Konu ile alakasız birinin sorusu ****
bu snifflediğiniz apilerle napıyorsunuz?