Mitm-proxy - реверсим приложения

Когда-то, лет эдак 10 назад я пару раз провернул такой финт ушами: отреверсил приложение под iOS, сделал такое же под Android и продал его за сотенку-другую тысяч рублей.

Шаг 1: устанавливаем Docker

Вот тут описано как: https://docs.docker.com/docker-for-mac/install/

Шаг 2: запускаем mitm-proxy в контейнере

В консоли запускаем docker run --rm -it -v ~/.mitmproxy:/home/mitmproxy/.mitmproxy -p 8080:8080 mitmproxy/mitmproxy

Обрати внимание:

-p значит порт 8080 в контейнере надо замапить на локальный порт 8080

-v значит локальную диркеторию ~/.mitmproxy надо подключить в контейнер по пути /home/mitmproxy/.mitmproxy - делаем это для того, чтоб каждый раз не надо было устанавливать сертификаты на телефон, об этом чуть ниже

Не забудь что директорию ~/.mitmproxy надо для начала создать, так что mkdir ~/.mitmproxy

Шаг 3: подсматриваем ip компьютера

ifconfig и там ищем нужный интерфейс, у меня на MacBook это был en0, можно просто залезть в сетевые настройки и подглядеть там.

Шаг 4: настраиваем прокси на телефоне

В настройках подключения текущей сети wifi ищем Use Proxy, и там указываем адрес и порт - адрес мы узнали на шаге 3, порт указывали во время запуска docker-контейнера - 8080

Шаг 5: устанавливаем сертификат

Если пропустить этот шаг, то в mitm-proxy мы увидим только незашифрованный траффик, обходим это ограничение.

После того как включили прокси на телефоне, там же, открываем браузер и идем по адресу mitm.it, выбираем там свою платформу: iOS, Android или что там у вас, после этого сертификат скачается и установится. (https://youtu.be/_F9TfVnS1l0?t=356 по этому таймкоду установка в iOS и Android)

Шаг 6: запускаем то что будем реверсить и смотрим на появляющиеся запросы в консоли

Все :)

Tags