İçeriğe geç

Android Yakalama

Android’de proxy ile HTTPS yakalamak genellikle “sertifika kuruldu ama uygulama hâlâ kabul etmiyor” noktasında tıkanır. Daha yeni sistemlerde uygulamalar varsayılan olarak kullanıcı sertifikalarına güvenmez, sertifika sabitlemesi kullanan uygulamalar ise hiç yakalanamaz. Android yakalama farklı bir yaklaşım sunar: tüm cihazı yakalama ve otomatik şifre çözme, telefona hiçbir aşamada sertifika kurulmadan. Hem fiziksel cihazlar hem emülatörler desteklenir; sertifika sabitlemesi veya özel şifreleme kullanan uygulamaların bile düz metni içeriden okunur.


  • Cihazı bağlayın: bilgisayara bir veri kablosuyla bağlayın ve USB hata ayıklamayı etkinleştirin; emülatörler genellikle otomatik algılanır.
  • Root gerekir: her üç yöntem de rootlanmış bir cihaz gerektirir.
  • Kurulacak sertifika yok: hiçbiri ortadaki adam (man-in-the-middle) proxy yöntemi değildir, dolayısıyla telefona kurulacak bir sertifika yoktur; bu da onları Android’de proxy yakalamadan daha az zahmetli kılan tam olarak budur. Sertifika gerektiğinde, rootlanmış bir cihaz güvenilir sertifikayı otomatik olarak da kurabilir, elle adımlardan kurtarır.
  • Kutudan çıktığı gibi çalışır: yakalama için gereken yardımcı bileşenler cihaz mimarisine göre otomatik olarak indirilip önbelleğe alınır, sizin tarafınızda elle bir ortam kurulumu gerekmez.

Bilgisayardaki bir Android emülatörü içindeki trafiği yakalamak, fiziksel bir cihazı yakalamakla neredeyse aynıdır, çoğu zaman daha da basittir:

  • Otomatik algılanır: yaygın markaların emülatörleri otomatik olarak bulunur, veri kablosu ve elle bağlantı gerekmez (yalnızca fiziksel cihazlar USB gerektirir).
  • Genellikle zaten rootlanmıştır: emülatörler genellikle rootlanmış gelir veya tek tıkla rootlanabilir, bu da yakalama gereksinimini rahatlıkla karşılar.
  • “NIC anahtarı” tercih edin: bir emülatörün sistem çekirdeği genellikle daha eskidir ve “NIC yakalama”yı desteklemeyebilir; bu yüzden emülatörlerle en iyi uyumluluğa sahip NIC anahtarını seçin.

Geri kalan her şey fiziksel bir cihazla aynıdır: emülatör cihazını seçin ve aşağıdaki yöntemlerle yakalayın.


Durumunuz Hangisini kullanmalı Notlar
Eski cihaz / emülatör / ne kadar yeni olduğundan emin değilseniz NIC anahtarı (önerilen varsayılan) En iyi uyumluluk; neredeyse her rootlanmış cihazda çalışır
Daha yeni, rootlanmış bir fiziksel cihaz NIC yakalama En kolayı, kendi kendine yeterli
Yalnızca tek bir uygulamayla ilgileniyorsanız veya NIC modunda şifresi çözülemiyorsa Uygulama katmanı yakalama Uygulamanın içinden düz metni okur, sertifika sabitlemesi / özel şifrelemeyi aşar

İlk ikisi tüm cihazı yakalama, otomatik şifre çözme ve kurulacak sertifika olmaması özelliğine sahiptir; üçüncüsü ise tek bir uygulamayı hedefler ve en ağır korumalı olanları bile ele alabilir.


Cihazın NIC’indeki (varsayılan olarak Wi-Fi) tüm trafiği yakalar ve otomatik olarak şifresini çözer; belirli bir uygulama seçmenize gerek yoktur ve kurulacak sertifika yoktur.

  • En iyi uyumluluk: çekirdek konusunda seçici değildir, eski cihazlar ve çeşitli emülatörlerin hepsi çalışır; bu, NIC yakalamaya göre en büyük avantajıdır. Cihazın ne kadar yeni olduğundan emin değilseniz en güvenli seçim budur.
  • Bazı uygulamalar yalnızca şifreli metin gösterebilir: standart olmayan şifreleme bileşenleri paketleyen bazı uygulamaların trafiğinin şifresi çözülemeyebilir; bu durumda hassas şekilde ele almak için aşağıdaki uygulama katmanı yakalamaya geçin.

Nasıl kullanılır: cihazı seçin → NIC’i seçin (varsayılan olarak Wi-Fi) → yakalamayı başlatın.


Bu da cihazın NIC’indeki tüm trafiği yakalar ve otomatik olarak şifresini çözer. Onu farklı kılan, kendi kendine yeterli ve kullanımı en kolay olmasıdır (veri ve şifresini çözmek için gereken bilgi birlikte paketlenir).

  • Ön koşul: daha yeni bir cihaz (daha yeni çekirdek) gerektirir. Cihaz bunun için çok eskiyse, yakalamayı başlattığınızda net bir “NIC yakalama desteklenmiyor” mesajı alırsınız; o zaman NIC anahtarına geçmeniz yeterlidir.

Nasıl kullanılır: cihazı seçin → NIC’i seçin (varsayılan olarak Wi-Fi) → yakalamayı başlatın.


Tek bir uygulamayı hedefleyerek doğrudan içinden düz metni okur; ne sertifika sabitlemesi ne de özel şifreleme onu durdurabilir.

  • NIC modunun kısıtlarıyla sınırlı değildir: NIC modunda şifresi çözülemeyen uygulamalar (sertifika sabitlemesi, özel şifreleme) burada da düz metni verir, çünkü uygulamanın içinden okur; ortadaki adam gibi davranmaz ve NIC şifre çözümüne bağımlı değildir.
  • Çözülemediğinde yedek yöntem olarak “soket trafiği”ni açın: statik olarak bağlanan / özel bir kütüphane kullanan ve sıradan yöntemlerin düz metin elde edemediği uygulamalar için bu anahtarı açarak veriye daha alt seviyeli bir yoldan ulaşın.
  • Hedef programı yeniden başlat: uygulamanın erken başlangıç trafiğini yakalamak için önce kapatıp yeniden başlatabilirsiniz.
  • Yalnızca seçtiğiniz uygulamayı hedefler (tüm cihaz trafiğini değil).

Nasıl kullanılır: hedef uygulamayı seçin (kurulu uygulamalar listesinden seçin veya bir paket adı / süreç adı girin; ön plandaki uygulamayı yakalamak için boş bırakın) → başlangıç trafiğini yakalamanız gerekiyorsa “hedef programı yeniden başlat” seçeneğini işaretleyin → yakalamayı başlatın.


Yukarıdaki üç yöntemin yanında, bir Android cihazı proxy yakalama ile de kullanabilir: cihazın Wi-Fi proxy’sini bu makineye yönlendirin, kök sertifikayı kurun; böylece tıpkı bir bilgisayarda olduğu gibi HTTPS düz metnini yakalayabilir ve tüm yeniden yazma ve tekrar oynatma (replay) yeteneklerini kullanabilirsiniz. Sistem proxy’si üzerinden giden uygulamaları hata ayıklamak veya mobil isteklerin kural tabanlı yeniden yazılmasını / tekrar oynatılmasını gerektiren senaryolar için uygundur.


  • Bir telefon uygulamasının ağ isteklerini analiz etmek ve uç nokta sorunlarını araştırmak için, tüm cihaz genelinde otomatik şifre çözme ile ve sertifikalarla uğraşmadan.
  • Tüm cihaz görünümünden, bir cihazın veya uygulamanın gerçekte hangi uç noktalara bağlandığını ve ne gönderdiğini görmek için.
  • Bir uygulama sertifika sabitlemesi kullanıyorsa ve NIC modu şifresini çözemiyorsa, düz metni hassas şekilde elde etmek için uygulama katmanı yakalamayı kullanın.
  • Aynı anda görüntülemek ve düzenlemek (yeniden yazma / tekrar oynatma) için proxy yakalamayı kullanın.

Geri dön: Proxy Yakalama · İlgili: Veri Görüntüleme ve Çözümleme · Sertifika Yönetimi ve Kurulumu