Manchmal kann es interessant sein, den Traffic einer Android-App zu kennen bzw. zu analysieren. In diesem Beitrag beschreibe ich, wie du unter Windows mit Hilfe von Android Studio und dem HTTP Toolkit den Traffic von fast jeder Android-App „mitlesen“ kannst.
Im Wesentlichen gehen wir wie folgt vor: Mit Android Studio starten wir einen Android-Emulator, auf dem die uns interessierende App lรคuft. Mit dem HTTP Toolkit bauen wir eine VPN-Verbindung mit dem Emulator auf und kรถnnen somit den Traffic der meisten Android-Apps sehr einfach mitlesen.
Inhaltsverzeichnis
Was benรถtigen wir also, um den Traffic einer Android-App unter Windows mitlesen zu kรถnnen:
- Android Studio
- HTTP Toolkit
- die APK der zu analysierenden Android-App
Wie wir alles kombinieren mรผssen, um den Traffic einer Android-App auslesen zu kรถnnen, beschreibe ich nun relativ ausfรผhrlich:
1. APK der Android App auf dem Android Studio Emulator installieren
Ich unterstelle, dass du bereits das Android Studio installiert hast und die rudimentรคr hiermit auskennst. Falls das nicht der Fall ist, suche am besten nach howtos, wie man Android Studio benutzt und insbesondere mit dem Device Manage ein Virtual Device einrichtet und startet.
Ebenso nehme ich an, dass du die Android Debug Bridge (ADB) bereits eingerichtet hast!
Wenn dein virtuelles Handy (also der Android Studio Emulator) lรคuft, musst du bspw. bei https://apkpure.com/de/ die APK der zu analysierenden Android-App herunterladen.
Das Herunterladen von Android-Apps aus anderen Quellen aus dem Playstore birgt immer Gefahren! Dessen musst du dir bewusst sein!
Wenn du die APK heruntergeladen hast, installierst du diese auf dem Android Studio Virtual Device (Emulator) mit folgendem einfachen Befehl in der Kommandozeile (bspw. Windows PowerShell):
.\adb install android-app.apk
Anstelle von android-app.apk musst du natรผrlich den Namen der APK der Android-App angeben (sowie den Pfad zu dieser). Da ich mich direkt in dem Verzeichnis befinde, in dem die APK liegt, wird kein Pfad benรถtigt (das ADB-Tools befindet sich in meinem Fall ebenfalls in diesem Verzeichnis).
Den Namen der APK kannst du รผbrigens beliebig anpassen. Ich รคndere diesen meist auf etwas einfaches wie „app.apk“ an, damit ich beim Tippen in die Kommandozeile nicht รผber Schreibfehler stolpere ๐
Wenn du auf dem Virtual Device nun ins Hauptmenรผ wechselst, solltest du die per ADB installierte App dort auch finden.
2. HTTP Toolkit zum Mitlesen des App-Traffics einrichten
Damit wir den Traffic der entsprechenden Android-App mitlesen kรถnnen, nutzen wir das fรผr „Hobbyists“ kostenlose HTTP Toolkit: https://httptoolkit.com/
Die Installation ist selbsterklรคrend.
Sofern das Virtual Device aktiv ist, sollte dir im HTTP Toolkit gleich auf der „Startseite“ die Option „Android Device via ADB“ angeboten werden:
Diese Option wรคhlst du aus. Wenige Sekunden spรคter solltest du auf deinem Virtual Device einen Connection request angezeigt bekommen. HTTP Toolkit hat sich im Hintergrund ebenfalls auf deinem Virtual Device installiert und mรถchte nun eine VPN-Verbindung aufbauen.
Das kann in etwa wie folgt aussehen:
Diese VPN-Verbindung wird benรถtigt, um den App-Traffic mitlesen zu kรถnnen! Entsprechend bestรคtigst du die Anfrage einmalig mit einem Klick auf „OK“.
Als nรคchstes sollte dir angezeigt werden, dass der Verbindungaufbau erfolgreich war.
3. Traffic der Android-App im HTTP Toolkit mitlesen
Hast du die Schritte 1 und 2 befolgt und alles hat wie gewรผnscht funktioniert, solltest du nun im HTTP Toolkit den Traffic deines Virtual Device (und somit auch von der von dir installierten APK der zu analysierenden Android-App) mitlesen kรถnnen.
In HTTP Toolkit wechselst du dafรผr links im Menรผ auf den Bereich „View“. Sobald du nun die zu analysierenden Android-App auf dem Virtual Device aufrufst und nutzt, solltest du den entstandenen HTTP-Traffic einsehen kรถnnen. Das kann dann wie folgt aussehen (wobei ich einige Stellen geblurt habe, da diese Inhalte fรผr diese Anleitung keine Relevanz haben):
Als „Hobbyist“ stehen einem im HTTP Toolkit nicht alle Mรถglichkeiten zur Verfรผgung, die dieses Tool eigentlich beherrscht. Fรผr eine grundlegende Analyse des HTTP-Traffics einer Android-App, sollten die gebotenen Mรถglichkeiten aber eigentlich ausreichen!
Produktempfehlungen
