Jak analyzovat / debugovat APK v ARCHON v Chrome?

Diskuze o Androidu a příslušných aplikacích

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod Papadimo 10. 11. 2019 12:05

Podařilo se mi po delším laborování do chromu zprovoznit rozšíření ARChonCustomRuntime 1.2 - x86_64 (v manifest.json se musí smazat řádek min_version). Stejně jsem musel nainstalovat npm. následně balík chromeos-apk
a následně jednu aplikaci, která závisela na Google play services . Oboje APK jsem předtím usel příkazem chromeos-apk oboje.apk převést,aby to chrome sežralo jako rozšíření.


Takže appka jde spustit v chromu. Já ale potřebuji zobrazit webovkou konzoli, nebo aspoň loggger požadavků rozšíření ublock origin,abych mohl sledovat traffic (raději konzoli, v loggeru ublock není vidět těla http). Nicméně se mi ukazuje v chrome:extensions:
Zkontrolovat zobrazení: app_main.html app_main.html (iframe)_modules/mfaihdlpglflfgpfjcifdjdjcckigekc/gen_index.min.html
Ani když u každého kliknu, nevidím traffic?

Jde tedy monitorovat traffic? nebo není jiná cesta než transparentní proxy (charles proxy?)


Proč když ta appka je spuštěná, chrome.exe vytě+žuje CPU na 100%?:

Mám pocit, že celé to bylo složité jak zprovoznit jaderný reaktor. Chci pouze spusit appku (vlastně je mi jedno přes umulátor, na mobilu, v OS, ), podmínkou je, abych mohl logovat, vidět a případně povolit/zakázat traffic


Hlavní otázka: je pro sledování nešifrovaného obsahu aplikace nutné, aby sniffer/monitor běžel přímo na tom smartphonu?
- je to možné udělat v emulátoru (jako jsem se pokoušel a popisoval)
- stačí na telefonu nějak nastavit vlastní připojení "k wifině" kde definuji proxy, které bude provádět dešifrování? Bude to k něčemu? Může si aplikace nějak šifrování vynutit a tedy že prostě není způsob, jak šifrování vypnout/obejít / podsrčit svůj certifikát?
Papadimo
Kolemjdoucí

Odeslat příspěvekod .Hardy 10. 11. 2019 14:48

WTF?

V kostce:
1) Na telefon nainstaluj kýženou appku
2) Na počítači nainstaluj charles/fiddler atd.
3) V telefonu nastav proxy na IP počítače (telefon a počítač by měly být ve stejné síti)
4) V telefonu stáhni a nainstaluj certifikát dané (proxy) aplikace.

-> Na počítači uvidíš nešifrovaný provoz + část šifrovaného (díky certifikátu). Nicméně, u některých aplikací ani certifikát nepomůže a navíc pak mohou přestat komplet komunikovat…
Ryzen 1600 | GTX 1060 | 16GB DDR4 2666MHz | RM550x
.Hardy
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků