Categories
Reverse engineering

এন্ড্রয়েড অ্যাপ এর ইনকামিং এবং আউটগোয়িং ডাটা পরিক্ষা করার সহজ পদ্ধতি।

আমার প্রোগ্রামিং এর পথ চলা শুরু রিভার্স ইঞ্জিনিয়ারিং দিয়ে। কিন্তু মজার বিষয় হচ্ছে আমি শুরুর দিকে নিজেও জানতাম না এটা রিভার্স ইঞ্জিনিয়ারিং। যাইহোক কথা বাড়িয়ে লাভ নেই আসুন দেখি কিভাবে এন্ড্রয়েড অ্যাপ এর ডাটা পরিক্ষা করা যায়।

যা যা দরকার হবে

  • এন্ড্রয়েড ৫.0/৬.0 (ললিপপ/ মার্সমেলো)। বি দ্রঃ এন্ড্রয়েড এর পরবর্তী ভার্সন গুলতে গুগল ইন্ডিভিজুয়াল এস এস এল সার্টিফিকেট পিনিং এ পারমিসন দিচ্ছে না, সেক্ষেত্রে এনক্রিপ্টেড ডাটা মনিটর করা সম্ভব হয় না।
  • https://goo.gl/aHcxex এই এন্ড্রয়েড অ্যাপ ডাউনলোড করে ইন্সটল করে নিন। এরপর অ্যাপটি চালু করলে নিচের ছবির মত পারমিশন দিতে Request বাটন এ ক্লিক করুন।

পারমিশন

Allow

এরপর Allow করুন।

Certificate

Ok বাটন এ ক্লিক করুন। প্রাথমিক কাজ শেষ এবার SSL Capture অ্যাপটি চালু করেন ডানদিকের উপরে প্লে বাটনটি প্রেস করুন।

start

stop

উপরের ছবিটি খেয়াল করলে বুজতে পারবেন আপনার SSL Capture অ্যাপটি চালু আছে। এবার আপনি
যে এন্ড্রয়েড অ্যাপ এর ইনকামিং এবং আউটগোয়িং ডাটা পরিক্ষা করতে চান সেটি চালু করুন।

capture

দেখুন SSL Capture অ্যাপ এর Capture ট্যাব এ অনেক ডাটা মনিটর হচ্ছে। এবার আসুন আমরা বুঝার চেষ্টা করি কোন ডাটা আমাদের স্মার্টফোন থেকে সার্ভার এ যাচ্ছে এবং কোন ডাটা অ্যাপ এর সার্ভার থেকে আমাদের মোবাইল এ আসছে।

উপরের ডাটা প্যকেটটি খেয়াল করলে দেখতে পাবেন Request Head নামে একটি টাইটেল আছে তারপর POST / দিয়ে শুরু হয়েছে। এর মানে হচ্ছে এই প্যকেটটি আমাদের মোবাইল অ্যাপ থেকে ডাটা সার্ভার এ পাঠাচ্ছে।

অ্যাপটি কি কি ডাটা তাদের সার্ভার পাঠাচ্ছে? উপরের ছবিতে দেখুন Request body নামে একটি টাইটেল আছে এবং এর ভিতরে যা দেখবেন সেটাই সার্ভার এ পাঠানো হচ্ছে।

এবার উপরের ডাটা প্যকেটটি খেয়াল করলে দেখতে পাবেন Request Head এর পরে GET/ দিয়ে শুরু হয়েছে। এর মানে হচ্ছে এই প্যকেটটি সার্ভার থেকে ডাটা আমাদের স্মার্টফোনের অ্যাপ এ পাঠানোর জন্য রিকুয়েস্ট করেছে।

সার্ভার থেকে কি কি ডাটা আমাদের স্মার্টফোন এ আসবে?

উপরের ছবিতে দেখুন Response body নামে একটি টাইটেল আছে এবং এর ভিতরে যা দেখবেন সেটাই সার্ভার থেকে আমাদের স্মার্টফোন এ এসেছে।

কম্পিউটার থেকেও এন্ড্রয়েড অ্যাপ এর ডাটা মনিটর করা যায়। সেটা না হয় অন্য একদিন বলবো।

ভাল থাকুন।

#reverse_engineering

#traffic_sniffer

#data_thief_detector

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.