URL und Parameter einer POST-Anfrage von einer Android-App erhalten. (Hack eine Anwendung)

Question

1> Ist es möglich, den Endpunkt einer HTTP-Post-Anfrage von einer Android-App abgerufen zu bekommen?

2> Ist es möglich, die Parameter (Schlüssel & Wert) dieser Anfrage zu holen?

Wenn es nicht möglich ist, den exakten Endpunkt & die Parameterliste für eine Post-Anfrage von einem Android-Gerät zu holen, können wir annehmen, dass es sehr schwer ist, diesen bestimmten Endpunkt zu hacken?

Edit 1:

Sag mal, in meinem android app, ich einen Endpunkt bin mit wie - http://abc.xyz.com/buyItem mit 2 Parametern: ItemCode = value1, Preis = Wert2

(wie) kann die URL, Parameterliste & Werte von einem Hacker abgerufen werden?

Answer 1

Ja, es ist möglich, den Netzwerkverkehr zu überwachen und diese Werte zu erhalten.

Es ist ziemlich einfach, mit etwas wie einem einfachen (billigen) Netzwerk-Hub (kein Schalter) und einem angeschlossenen PC und ein paar Netzwerk-Tools wie tcpdump oder ngrep einzurichten.

tcpdump -A -i eth3 > t.dump 

ändern eth3 zu Ihrem Netzwerk-Schnittstelle:

wäre ein tcpdump Beispiel. Sie können in einem Texteditor die Datei t.dump ansehen oder less oder more verwenden.

HINWEIS: SSL/HTTPS-Verbindungen sind verschlüsselt, daher gibt tcpdump Ihnen nur Parameter über HTTP.

Es gibt auch andere Möglichkeiten.

Sie könnten Glück haben und einfach die apk und grep für etwas wie :// auspacken. Zum Beispiel

grep -R '://' ./unpacked-apk/* 

Update: Added ein tcpdump Beispiel.

Answer 2

Ich würde empfehlen, Fiddler für diesen Zweck zu verwenden, es ist ein Werkzeug, das eine nette Benutzeroberfläche hat und Sie keine komplizierten Befehlszeilenbefehle schreiben müssen. Here ist ein Dokumentationsartikel zur Konfiguration von Fiddler zur Erfassung von Datenverkehr auf Nexus-Geräten.