Перехват трафика android приложения

000

Необходимо сделать вход в приложение на андройде.
Через фидлер отснифал трафик.
Логинюсь через приложение - ответ от сервера один.
Делаю сразу repeat в фидлере (!!!Идентичные строки!!!) Либо в басе все копирую - ответ от сервера другой.
Где-то что-то как-то еще передается видимо...
Как поймать это что-то? Чем?

CSSRUS1

1 Заголовки не все передаешь
2 Юзер агент не из под прилож
3 возможно куки сначало нужно получить
4 сам запрос не правильно составлен

000

@CSSRUS1
Спасибо. Дали точок))) Приложуха делает сначала CONNECT. Я не обратил внимание.
Кто сможет подсказать, как сделать CONNECT Запрос?

DrPrime

@forall он делается автоматически

000

Если у кого есть опыт перехвата андройд приложений, отпишите пожалуйста в лс.
Не смог сделать тоже самое как делает оригинальная приложуха.
Сервак дает другой ответ))

GamiD

@forall если попробовать установить на android эмулятор приложение и с помощью charles перехватить трафик не легче будет

000

@GamiD
Тоже пробовал. NOX все так же посылает. В фидлере все тоже самое.

GamiD

@forall может useragent другой?

000

Такойже))

CaptchaLom

как вы вообще снифаете его? Я как не пытался у меня вообще не выходит.. напиши как ты делаешь.

000

В фидлере ставишь коннектится любое приложение.
Ипшник компа прописываешь как прокси с портом 8888.
Хттпс - Устанавливаешь сертификат от фидлера в андройд.
Всё!

000

Мухахаха!
Я сделал это)))

Секрет такой: приложуха отправляет уникальный deviceid. Если я этим deviceid залогинился 1 раз, то чтобы я ни делал (пытался залогиниться повторно например в фидлере или басе!!!) сервак будет считать что я все еще залогинен. Пока я не сделаю delete этого deviceid.

Cruzel

@forall красавчик. Тоже изучаю автоматизацию приложений, бывала такая проблема. Спасибо