Пост для новичков. Иногда интересно узнать куда обращается то или иное приложение установленное на телефоне, и какие данные при этом передает. Для этой цели нам поможет программа charles, выглядит она так: Spoiler: скрин Ссылка на скачку будет в конце поста, ну или просто загуглите. Установка не должна вызвать затруднений, поэтому перейдем к настройке телефона. Комп на котором установлена charles и телефон должны быть в одной wifi сети. На телефоне заходим в Настройки -> Wifi -> выбираем свою сеть, выбираем использовать прокси в поле IP пишем ip компа, например 192.168.1.104 в поле port пишем 8888 (это стандартный порт прослушки программы charles) После этого в приложении будут отображаться все http запросы которые происходят на телефоне. Бывает так, что в некоторых приложениях используют https, в этом случае для расшифровки трафика необходимо сделать следующее: В charles правой на нужном домене, затем выбрать SSL Proxying (на скриншоте показано) Spoiler: скрин На телефоне надо зайти по адресу http://www.charlesproxy.com/getssl/ Будет предложено установить сертификат, если этого не произошло сертификат самостоятельно можно скачать у них на сайте https://www.charlesproxy.com/assets/legacy-ssl/charles.crt Сразу скажу нет гарантии того что после этого https трафик будет расшифрован, некоторые приложения не пропускают подмену сертификатов. --- Для случаев когда необходимо протестировать какую-нибудь малварь, то конечно не будет желания ставить ее на свой телефон, здесь можно воспользоваться эмулятором для андроид Genymotion. Он работает гораздо быстрее, чем родный эмулятор. Spoiler: Установка Genymotion Для начала необходимо зарегистрироваться здесь https://www.genymotion.com/account/create/ При регистрации Company Type, укажите Personal После регистрации и подтверждения, авторизуемся и проходим по ссылке https://www.genymotion.com/download/ Установка опять же стандартная, после установки авторизуемся в приложении с тем же логином и паролем что на сайте. Нажимаем "+Add" и выбираем нужный девайс, скачается образ, после чего можно будет запустить эмулятор. Бонусом настройки для эмулятора Genymotion. Также в заходим в Настройки -> Wifi -> выбираем активную сеть, использовать прокси ip указываем 10.0.3.2 port 8888 Spoiler: скрин --- Charles https://www.charlesproxy.com/download/latest-release/ Программа платная, но покупать не обязательно. Ограничение триал версии в том, что использовать можно не более 30 мин., потом необходимо перезапускать. Обычно этого времени хватает на получение необходимой информации, но всегда можно просто сохранить все результаты через стандартный File -> Save. Для тех кто использует Burp, настройка тут https://support.portswigger.net/cus...nfiguring-an-android-device-to-work-with-burp
