Захват данных, передаваемых с мобильного телефона приложением или веб-страницей

Я пишу приложение для Android и хочу получить данные о квитанциях с некоторых веб-сайтов/приложений для покупок.

Вот функциональность, которую я пытаюсь достичь -

  1. Пользователь посещает GenericShoppingWebsite
  2. Пользователь делает покупки и проходит процесс оплаты
  3. GenericShoppingWebsiteподтверждает платеж и отображает квитанцию, в которой указана потраченная сумма, дата транзакции и т. д.
  4. Я хочу зафиксировать эти данные квитанции для обработки.

На обычном настольном компьютере/ноутбуке Chrome эти данные можно получить с помощью расширений Chrome и запуска Javascript на странице, которая очищает данные из квитанции. Это также можно сделать с помощью захвата и анализа необработанных пакетов (хотя это намного сложнее и неэффективнее).

Но расширения Chrome в настоящее время не работают на мобильных устройствах. И я не думаю, что на мобильных устройствах возможен необработанный захват пакетов. И тогда некоторые покупки будут совершаться через приложения, а не через веб-сайты. Мне также нужно захватить данные квитанции из этих приложений. Но у меня нет опыта разработки приложений, поэтому я понятия не имею, что это влечет за собой.

Поэтому я ищу данные о квитанциях, когда пользователь совершает покупку на мобильном телефоне через веб-сайт, и, если возможно, фиксирует покупки, сделанные через специальные приложения. То, что я хочу сделать, на самом деле невозможно или кто-нибудь знает способ добиться этого?


mobile android packet-sniffers packet-capture
person sonicboom    schedule 28.12.2012    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Вы можете захватить запрос и ответить с помощью программного обеспечения, такого как Fiddler (http://www.fiddler2.com/). Он действует как прокси-сервер, поэтому все, что вам нужно сделать, это обновить настройки прокси/сети на мобильном устройстве.

person neo    schedule 28.12.2012
comment
К счастью, приложения не могут изменять настройки прокси-сервера без вмешательства пользователя, и не все приложения обязательно будут использовать централизованные настройки прокси-сервера. - person CommonsWare; 28.12.2012
comment
Это для написания приложения, которое будет работать на устройствах Android. Я думаю, что Fiddler работает только с Android, установив Fiddler на ПК и подключив мобильное устройство к ПК. - person sonicboom; 28.12.2012
comment
это верно для настроек прокси. Само приложение может сделать запрос к прокси-серверу отладки, а прокси-сервер отправить запрос на сервер API и отправить ответ. - person neo; 28.12.2012
comment
fiddler работает на любом мобильном устройстве с настройками прокси/сети. вам не нужно подключать мобильное устройство к ПК. Вместо этого он работает, пока они оба находятся в Интернете / локальной сети. - person neo; 28.12.2012
comment
Я не уверен, что вы говорите. Вы говорите, что я должен отправлять весь трафик с мобильного устройства через Интернет на прокси-сервер, который я настроил где-то, на котором работает скрипач? Если да, то возможно ли написать приложение, которое делает это, поскольку было бы невозможно, чтобы обычный пользователь менял настройки своего прокси/сети? - person sonicboom; 29.12.2012

arrow_upward
0
arrow_downward

BurpSuite — один из лучших вариантов для тестирования мобильных приложений. Попробуйте, на самом деле он оказался более мощным, чем Fiddler.

person user2940151    schedule 31.10.2013

arrow_upward
0
arrow_downward

Вы можете настроить виртуальное устройство Android на своем компьютере. и установите приложение, которое вы хотите отслеживать и анализировать, на этом устройстве, используя adb.

начните использовать это приложение на виртуальном устройстве, и теперь вы можете начать захват пакетов с помощью wireshark. когда вы закончите использовать приложение. остановить wireshark для дальнейшего захвата.

Теперь примените фильтр и тщательно проанализируйте пакеты. вы увидите все детали URL-адресов, запросов, ответов, файлов cookie и т. д. и многое другое.

Я перечислил шаги в ответ на этот вопрос приложение для поиска URL-адреса API

person Alok Singh Mahor    schedule 09.05.2014