Trong nhiều trường hợp, thực tế nhất là cấu hình proxy hệ thống trên thiết bị di động để lưu lượng HTTP (S) được chuyển hướng thông qua proxy chặn đang chạy trên máy tính chủ của bạn. Bằng cách theo dõi các yêu cầu giữa ứng dụng khách dành cho thiết bị di động và chương trình phụ trợ, bạn có thể dễ dàng ánh xạ các API phía máy chủ có sẵn và hiểu rõ hơn về giao thức truyền thông. Ngoài ra, bạn có thể phát lại và thao tác các yêu cầu để kiểm tra các lỗ hổng phía máy chủ.
Một số công cụ proxy miễn phí và thương mại có sẵn. Dưới đây là một số phổ biến nhất:
1) Phòng Suite Burp
2) OWASP ZAP
Để sử dụng proxy chặn, bạn sẽ cần chạy nó trên máy tính chủ của mình và định cấu hình ứng dụng dành cho thiết bị di động để định tuyến các yêu cầu HTTP (S) tới proxy của bạn. Trong hầu hết các trường hợp, chỉ cần đặt proxy toàn hệ thống trong cài đặt mạng của thiết bị di động là đủ - nếu ứng dụng sử dụng API HTTP tiêu chuẩn hoặc các thư viện phổ biến như okhttp, ứng dụng sẽ tự động sử dụng cài đặt hệ thống.
Việc sử dụng proxy sẽ phá vỡ xác minh chứng chỉ SSL và ứng dụng thường sẽ không thể bắt đầu kết nối TLS. Để khắc phục sự cố này, bạn có thể cài đặt chứng chỉ CA của proxy trên thiết bị.
Chặn lưu lượng truy cập HTTP (S)
Lần cập nhật gần đây nhất
6 thg 5, 2022