Pokemon GoのHTTPリクエストを監視する

Webサイトでchrome devツールを使うのと同じように、Pokemon Goからのリクエストとそのレスポンスの表示を見てみたいと思います。私は私がウェブサイトのものを監視するのと同じ方法でアンドロイドアプリの要求を監視することができる方法はありますか?

4

4 答え

他の人たちはすでにこのための優れたMITMプロキシーツールについて言及しています - Fiddler Charles Proxy げっぷ、および MITMプロキシ。ただし、Pokemon Goは通信にプロトコルバッファを使用します。XML、JSONなどは使用しません。この形式は人間にとっては困難です。人間が読めるキーや値を持つデータは表示されないため、で作業してください。アプリとサーバーがデータの解釈に使用する元のスキーマの.protoファイルがない場合は、生データを調べ、さまざまな要求を実行してデータの変化を確認してデータを理解することで、データを理解する必要があります。さまざまなフィールドが表すことがあります。その後、データを人間が読める形式で表示できるように、.protoファイルを自分で作成することができます。

7
追加された

これは私が何度か試すパスです(とはいえ、Pokemonに限ったことではありません)。

  1. Install mitmproxy in you computer: https://mitmproxy.org/
  2. Start the proxy in some port: mitmproxy -p 3128
  3. In your device network settings, configure it to use a proxy, and with manual settings add the IP of your computer and the port you started the proxy server (e.g. 3128) - assuming your device and computer are in the same wifi network.
  4. Use the app you want to inspect requests
  5. HTTP requests will show up in the mitmproxy interface
5
追加された
補遺:mitmproxyを有効にしてHTTPS暗号化トラフィックを表示した後、魔法のウェブサイト "mitm.it"にアクセスする必要があるかもしれません。
追加された 著者 Maximilian Hils,

当時、これらの答えはすべて完全に正解でしたが、いくつかの変更を考慮すると、いくつかの追加情報が保証されるように思えます。バージョン0.31では、Pokemon Goは証明書の固定を追加しました。これにより、証明書を固定解除するために2つのうちの1つを実行しなくても基本的なMITMプロキシが機能しなくなります。

  1. 証明書のピン留めが解除されたPokemon GO APKを見つけて、通常どおりMITMプロキシを実行することができます

  2. http:/などのxposedモジュールを使用できます。 /repo.xposed.info/module/de.rastapasta.android.xposed.pokemongo トリック

また、この時点でprotobufファイルはかなりうまくデコードされています。 this one <などこのようなトラフィックで生活を傍受しやすくするのに役立ちます。

はい、あなたはあなたのデバイスからのすべてのリクエストをあなたのPCを通過させてそれらをリストすることができます。 Windowsをお使いの場合は、MacおよびLinux用に http://www.telerik.com/fiddler をお勧めします。< a href = "https://www.charlesproxy.com/" rel = "nofollow"> https://www.charlesproxy.com/

0
追加された