Je développe un service d'agrégation de recherche et j'aimerais obtenir le point de terminaison de certains magasins qui, actuellement, n'exposent pas leur API. J'aimerais donc savoir s'il existe un moyen de le faire avec mon téléphone portable.
Oui, vous pouvez le faire sur votre seul téléphone. J'utilise Application HttpCanary avec un accès Root. Cela fonctionne aussi sans Root, mais seulement pour quelques applications qui n'utilisent pas l'épinglage des certificats.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Utilisez un appareil rooté avec Magisk pour le sniffing et un PC avec un proxy comme mitmproxy, Fiddler, Charles... Sur l'appareil, vous pouvez installer le proxy en tant que certificat système ou utiliser des solutions https non épinglées et de confiance comme frida/objection ou simplement le module edXposed + le module trustMeAlready.
0 votes
C'est peut-être bizarre, mais parfois la soumission de l'APK à Virus Total peut révéler certaines URL en tant que "chaînes intéressantes" (par ex. l'analyse d'un APK aléatoire ).
0 votes
La solution sûre peut être une solution hors Android : installer un proxy d'écoute https. Cela nécessite un certificat Root, que vous devez installer dans votre Android, d'une manière ou d'une autre. Bien sûr, certaines applications, si elles le veulent vraiment, seront capables de détecter que vous les écoutez et cesseront de communiquer pour cette raison, mais cela n'arrivera pas souvent.