Android कैप्चर
Android पर प्रॉक्सी से HTTPS कैप्चर करना अक्सर यहीं अटक जाता है कि “certificate install है, फिर भी ऐप उसे स्वीकार नहीं करता।” नए systems में, ऐप डिफ़ॉल्ट रूप से user certificates पर भरोसा नहीं करते, और certificate pinning वाले ऐप्स तो बिल्कुल भी कैप्चर नहीं हो पाते। Android कैप्चर एक अलग तरीका अपनाता है: पूरे डिवाइस का कैप्चर, स्वचालित डिक्रिप्शन के साथ, और फ़ोन पर कभी भी कोई certificate install करने की ज़रूरत नहीं। फ़िज़िकल डिवाइस और emulator दोनों समर्थित हैं, और certificate pinning या custom encryption वाले ऐप्स का plaintext भी अंदर से पढ़ लिया जाता है।
1. सामान्य तैयारी
Section titled “1. सामान्य तैयारी”- डिवाइस कनेक्ट करें: इसे डेटा केबल से कंप्यूटर से जोड़ें और USB debugging चालू करें; emulators आमतौर पर अपने आप पहचान लिए जाते हैं।
- Root ज़रूरी है: तीनों तरीकों के लिए डिवाइस का rooted होना ज़रूरी है।
- कोई certificate install नहीं करना: इनमें से कोई भी man-in-the-middle प्रॉक्सी तरीका नहीं है, इसलिए फ़ोन पर कोई certificate install करने की ज़रूरत नहीं, यही वजह है कि ये Android पर प्रॉक्सी कैप्चर से कहीं ज़्यादा आसान हैं। जब certificate की ज़रूरत हो, तो rooted डिवाइस पर यह trusted certificate को खुद-ब-खुद install भी कर सकता है, जिससे मैन्युअल कदम बच जाते हैं।
- तुरंत इस्तेमाल के लिए तैयार: कैप्चर के लिए ज़रूरी helper components डिवाइस के architecture के हिसाब से खुद-ब-खुद download और cache हो जाते हैं, आपको मैन्युअल रूप से कोई environment सेटअप नहीं करना पड़ता।
2. Emulator कैप्चर
Section titled “2. Emulator कैप्चर”कंप्यूटर पर किसी Android emulator के अंदर traffic कैप्चर करना लगभग फ़िज़िकल डिवाइस कैप्चर करने जैसा ही है, और अक्सर उससे भी सरल:
- खुद पहचाना जाता है: आम brands के emulators अपने आप खोज लिए जाते हैं, न कोई डेटा केबल चाहिए, न मैन्युअल कनेक्शन (केवल फ़िज़िकल डिवाइस को USB चाहिए)।
- आमतौर पर पहले से rooted: emulators सामान्यतः rooted आते हैं या एक क्लिक में root किए जा सकते हैं, जो कैप्चर की ज़रूरत को आसानी से पूरा कर देता है।
- “NIC key” को प्राथमिकता दें: emulator का सिस्टम kernel अक्सर पुराना होता है और “NIC capture” को सपोर्ट नहीं कर सकता, इसलिए बस NIC key चुनें, जिसकी emulators के साथ सबसे अच्छी compatibility है।
बाकी सब कुछ फ़िज़िकल डिवाइस जैसा ही है: emulator डिवाइस को चुनें और नीचे दिए गए तरीकों से कैप्चर करें।
3. तीन तरीकों में से कैसे चुनें
Section titled “3. तीन तरीकों में से कैसे चुनें”| आपकी स्थिति | कौन-सा इस्तेमाल करें | टिप्पणी |
|---|---|---|
| पुराना डिवाइस / emulator / यकीन नहीं कि कितना नया है | NIC key (recommended default) | सबसे अच्छी compatibility; लगभग किसी भी rooted डिवाइस पर काम करता है |
| एक नया rooted फ़िज़िकल डिवाइस | NIC capture | सबसे आसान, self-contained |
| केवल एक ऐप की परवाह है, या NIC mode में वह डिक्रिप्ट नहीं हो पाता | App-layer capture | ऐप के अंदर से plaintext पढ़ता है, certificate pinning / custom encryption को नज़रअंदाज़ करते हुए |
पहले दोनों पूरे डिवाइस का कैप्चर हैं, स्वचालित डिक्रिप्शन के साथ और बिना किसी certificate install के; तीसरा एक अकेले ऐप को टारगेट करता है और सबसे ज़्यादा सुरक्षित ऐप्स को भी संभाल सकता है।
4. NIC key (recommended default)
Section titled “4. NIC key (recommended default)”डिवाइस के NIC (डिफ़ॉल्ट रूप से Wi-Fi) पर सारा traffic कैप्चर करें और उसे स्वचालित रूप से डिक्रिप्ट करें, न किसी खास ऐप को चुनने की ज़रूरत, न किसी certificate को install करने की।
- सबसे अच्छी compatibility: यह kernel को लेकर चूज़ी नहीं है, और पुराने डिवाइस व विभिन्न emulators, सभी काम करते हैं, यही NIC capture पर इसकी सबसे बड़ी बढ़त है। जब आपको यकीन न हो कि डिवाइस कितना नया है, तो यह सबसे सुरक्षित विकल्प है।
- कुछ ऐप्स में केवल ciphertext दिख सकता है: जो अलग-अलग ऐप्स गैर-मानक encryption components साथ लेकर आते हैं, उनका traffic डिक्रिप्ट नहीं हो पाता; ऐसे में नीचे दिए गए app-layer capture पर जाकर इसे सटीकता से संभालें।
इस्तेमाल कैसे करें: डिवाइस चुनें → NIC चुनें (डिफ़ॉल्ट रूप से Wi-Fi) → कैप्चर शुरू करें।
5. NIC capture
Section titled “5. NIC capture”यह भी डिवाइस के NIC पर सारा traffic कैप्चर करता है और उसे स्वचालित रूप से डिक्रिप्ट करता है। जो चीज़ इसे अलग बनाती है वह यह है कि यह self-contained और इस्तेमाल में सबसे आसान है (डेटा और उसे डिक्रिप्ट करने के लिए ज़रूरी जानकारी साथ में पैक होती है)।
- पूर्व-शर्त: इसके लिए नए डिवाइस (नया kernel) की ज़रूरत होती है। अगर डिवाइस इतना पुराना है कि योग्य नहीं है, तो कैप्चर शुरू करते ही आपको साफ़ “NIC capture not supported” संदेश मिल जाएगा; उस स्थिति में बस NIC key पर स्विच कर लें।
इस्तेमाल कैसे करें: डिवाइस चुनें → NIC चुनें (डिफ़ॉल्ट रूप से Wi-Fi) → कैप्चर शुरू करें।
6. App-layer capture
Section titled “6. App-layer capture”एक अकेले ऐप को टारगेट करते हुए, यह उसके अंदर से सीधे plaintext पढ़ता है, और न तो certificate pinning और न ही custom encryption इसे रोक पाती है।
- NIC mode की कमियों से सीमित नहीं: जो ऐप्स NIC mode में डिक्रिप्ट नहीं हो पाते (certificate pinning, custom encryption), उनका plaintext यहाँ भी पढ़ा जाता है, क्योंकि यह ऐप के अंदर से पढ़ता है, न man-in-the-middle की तरह काम करते हुए, न ही NIC डिक्रिप्शन पर निर्भर रहते हुए।
- जब यह डिकोड न हो पाए तो fallback के रूप में “socket traffic” चालू करें: उन ऐप्स के लिए जो statically link करते हैं / custom library इस्तेमाल करते हैं, और जिनसे सामान्य तरीकों से plaintext नहीं मिल पाता, इस स्विच को चालू करके डेटा तक पहुँचने का निचले-स्तर का रास्ता अपनाएँ।
- टारगेट प्रोग्राम को restart करें: आप पहले ऐप को बंद करके फिर से लॉन्च कर सकते हैं ताकि उसका शुरुआती-स्टार्टअप traffic कैप्चर हो सके।
- केवल आपके चुने गए ऐप को टारगेट करता है (पूरे डिवाइस का traffic नहीं)।
इस्तेमाल कैसे करें: टारगेट ऐप चुनें (installed ऐप्स की सूची से चुनें, या package name / process name भरें; खाली छोड़ने पर foreground ऐप कैप्चर होगा) → स्टार्टअप traffic कैप्चर करना हो तो “restart target program” चेक करें → कैप्चर शुरू करें।
7. आप प्रॉक्सी कैप्चर भी इस्तेमाल कर सकते हैं
Section titled “7. आप प्रॉक्सी कैप्चर भी इस्तेमाल कर सकते हैं”ऊपर दिए गए तीन तरीकों के अलावा, एक Android डिवाइस प्रॉक्सी कैप्चर भी इस्तेमाल कर सकता है: डिवाइस के Wi-Fi प्रॉक्सी को इस मशीन की ओर पॉइंट करें, root certificate install करें, और फिर आप कंप्यूटर की तरह ही HTTPS plaintext कैप्चर कर सकते हैं और rewriting व replay की पूरी क्षमताओं का इस्तेमाल कर सकते हैं। यह उन ऐप्स को debug करने के लिए उपयुक्त है जो सिस्टम प्रॉक्सी से गुज़रते हैं, या mobile requests की नियम-आधारित rewriting / replay की ज़रूरत वाले परिदृश्यों के लिए।
- certificate install करें: फ़ोन पर QR code स्कैन करके एक-टैप install करें → Certificate Management and Installation
- कैप्चर और rewriting क्षमताएँ: → Proxy Capture
8. Android कैप्चर कब इस्तेमाल करें
Section titled “8. Android कैप्चर कब इस्तेमाल करें”- फ़ोन के किसी ऐप के network requests का विश्लेषण करना और endpoint से जुड़े मुद्दों की जाँच करना, पूरे डिवाइस के स्वचालित डिक्रिप्शन के साथ और certificate की झंझट के बिना।
- पूरे डिवाइस के नज़रिए से यह देखना कि कोई डिवाइस या ऐप वास्तव में किन endpoints से जुड़ा और उसने क्या भेजा।
- जब कोई ऐप certificate pinning इस्तेमाल करता है और NIC mode उसे डिक्रिप्ट नहीं कर पाता, तो plaintext सटीकता से पाने के लिए app-layer capture इस्तेमाल करें।
- एक साथ देखने और edit करने के लिए (rewrite / replay), proxy capture इस्तेमाल करें।
वापस Proxy Capture पर · संबंधित: Data Viewing and Decoding · Certificate Management and Installation