Client (Mobile) wie HTTP-Antwort abfangen und ändern

Question

Ich bin Android-Entwickler, meine Anwendung verwendet eine Reihe von http REST-Aufrufe und es erhalten Antworten von Servern. Ich benutze Charles, um die Daten zu untersuchen (also muss ich das Charles-Zertifikat auf meinem Gerät installieren, damit der HTTPS-Verkehr von mir selbst gelesen werden kann).

Gibt es irgendwelche Tools wie Charles, die mir erlauben, das Antwortpaket vor dem Senden an den Client zu modifizieren?

Answer 1

Je nachdem, was genau Sie ändern möchten, Charles 'inbuilt Rewrite Tool könnte das sein, was Sie suchen. Sie finden es im Menü Extras. Sie können angeben, welche durch Protokoll, Host, Port, Pfad und Abfrage geändert werden wird ersucht, und Sie haben die folgenden Modifikationsmöglichkeiten:

• Hinzufügen, Ändern und Entfernen von Header (Anfrage und Antwort)
• Modify-Host, Pfad, URL, Antwortstatus
• hinzufügen, ändern und entfernen von Abfrageparameter
• ändern Körper (Anfrage und Antwort)

Eine weitere Option ist Fiddler. Wie Charles kann es configured as a proxy for android, decrypt HTTPS traffic und modify request and response sein.

Answer 2

Charles selbst hat die Funktionalität. Folgen Sie den Schritten:

1. Bruchstellen durch Rechtsklick auf individuelle Anforderung aktivieren oder einen Pfad

2. Bevor die Anfrage senden, Charles geben Sie haben eine Änderung, um es zu bearbeiten. Siehe unten. Klicken Sie auf "Anfrage bearbeiten", um den gewünschten Inhalt einzugeben, und klicken Sie auf "Ausführen", um die Anfrage zu senden.

3. Bevor das Ergebnis zurück auf dein Handy veröffentlicht, haben Sie eine Änderung um den Inhalt zu bearbeiten. Siehe unten.

Answer 3

können Sie OWASP ZAP oder Burp Suite versuchen. OWASP ZAP ist komplett kostenlos und bietet eine Reihe von Funktionen.