Alle eingehenden/ausgehenden Daten einer Android-App auslesen?

Hi,

Wie kann ich alle Daten die eine Android App bekommt (zum Beispiel von einem Server oder Google firebase) auslesen und mir anzeigen lassen?

Ein Beispiel für firebase wäre das wenn die App Set(...,...) Benutzt dann wird ja was in firebase geschrieben, wie kann ich das "abfangen" und auslesen?

Btw ich möchte das nur bei meiner eigenen App (ein Spiel) machen um zu schauen ob es sicher gehen Hacker ist.

(Das Spiel ist in Java und kotlin und benutzt eine firebase Realtime Database mit appchecktoken. Können Angreifer diesen appchecktoken auslesen?)

Vielen Dank im voraus

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

joangf

09.10.2022, 09:56

Wenn sich dein Android über eine Fritzbox verbindet, kannst du dort einen Paketmittschnitt durchführen und die Kommunikation danach mit Wireshark auswerten. Die Fritzbox kann das, du brauchst nichts zusätzlich. Bei anderen Routern gibt es diese Möglichkeit eventuell auch.

Wenn du es nicht so low level brauchst, könnte NetGuard (android app) dir helfen. Es protokolliert, mit welchem Server die Apps kommunizieren und kann gezielt auch einzelne Serverzugriffe blockieren bzw. freigeben. Den Datenverkehr selbst siehst du da aber leider nicht.

zuper1608

Fragesteller

09.10.2022, 10:00

Danke für die schnelle Antwort :)

Ich habe eine Android App die zeichnet den Netzwerk Traffic auf (pcapndroid) und da sieht man Dan die url, Location vom Ziel Server und so und die Bytes die gesendet werden, die kann man sich auch im plain Text anzeigen lassen aber leider encrypted xD

Hast du eine Idee wie ich das decrypten kann?

joangf

09.10.2022, 10:07

@zuper1608

Sorry, habe die Antwort aus Versehen als neue Antwort geschrieben...

joangf

09.10.2022, 10:05

Oh, pcap gibt es auch für Android, das wusste ich noch gar nicht. Danke für die Info! :)

pcapandroid dürfte dem Namen nach (npcap ist der PC Treiber für Mitschnitte) ganz normale Paketmitschnitte schreiben. Die müsstest du in Wireshark auf dem PC öffnen und damit dann auch komfortabel analysieren können. In die Bedienung muss man sich ein wenig reinfuchsen, aber es gibt gute Dokumentationen dazu. Das wichtigste ist sicher die Filterfunktion, um nur den gewünschten Traffic anzuzeigen.

zuper1608

Fragesteller

09.10.2022, 10:08

In der App kann man direkt nach einer App filtern und ob die Verbindung aktiv oder geschlossen sein soll

Kann man irgendwo online diesen payload decrypten und wenn nicht man braucht für wireshark doch bestimmt einen decryption Key oder?

joangf

09.10.2022, 10:20

@zuper1608

Wireshark kann nach allem filtern, was im Traffic vorkommt, in der Regel filtert man aber meist nach IP Adressen der beteiligten Server und Clients.

Online ist mir leider nichts bekannt und ja, ohne Key kann das Wireshark natürlich auch nicht decrypten.

zuper1608

Fragesteller

09.10.2022, 10:46

@joangf

Von wo kann man diesen Key bekommen?

zuper1608

Fragesteller

09.10.2022, 12:14

@joangf

Findet man den Key vielleicht in den appfiles wenn ich mir die mit dem mt-mamager anschaue?

joangf

09.10.2022, 17:24

@zuper1608

Wenn es deine App ist, müsstest du ja den Key erzeugt haben. In der Regel sind Keys in einer Keystore Datei hinterlegt, aus der man sie mit dem passenden Passwort extrahieren kann.

zuper1608

Fragesteller

09.10.2022, 20:36

@joangf

Ich mache das alles um zu schauen wie sicher meine App ist und um zu schauen ob andere Zugriff auf all das haben können

Hallo zusammen

Ich möchte gerne push Benachrichtigungen von meinem Fedora Server auf meine selbstenwickelte Kotlin Android App senden können.

Lokale Benachrichtigungen, wenn ein Button geklickt wird, habe ich schon mal fertig gebracht. Jedoch sei es vom Server nochmals ganz anders, so wie ich gehört habe.

Ich würde gerne,wenn möglich, auf die Implementierung von Firebase verzichten.

Vielen Dank für jeden Tipp.

...zur Frage

Wie/wo kann ich einen Api-key in den Files finden?

Hallo Leute,

Ich spiele momentan ein Spiel auf meinem Handy und würde gerne etwas daran „herumspielen“ (keine Sorge alles ist mit dem Entwickler abgesprochen und er hat mir erlaubt die Files zu ändern und sonstiges wenn ich es nicht verkaufe, oder online daran etwas verändert).

Ich bin momentan auf der Suche nach dem Api key von dem Spiel in den Files die das Spiel auf meinem Handy hat.
Das Spiel ist übrings auf firebase von Google und mein Handy ist gerooted.

Ich habe bereits die databaseURL oder die appid oder ein paar andere Token gefunden.

Doch den Api key finde ich nicht…

Gibt es da ein Schema wo man den am besten finden kann?

In dem Package gibt es diesel Unterordner:

app_pccache
app_sslcache
app_textures
app_tmppcache
app_webview
cache
code_cache
databases
files
no_backup
shard_preferences

In shard preferences sind nur xml Files (alle decrypted)

in no_backup gibt es 3 databases

Das alles sind folder die ich mit dem gerootetem Handy gefunden habe.

Diese habe ich mit einem nicht gerootetem gefunden indem ich das extrahiert habe und reingeschaut habe:

assets (folder)
google (folder)
kotlin (folder)
lib (folder)
Meta-inf (folder)
res (folder)

und dann noch diese Einzel Files:

(sieh Foto)

das sind aber zum Großteil nur versions Angaben (properties)

Ich benutze den MT-Manager

...zur Frage

Dart (Flutter) vs Kotlin?

Hi, ich würde gerne eine Android App mit Material Design programmieren. Sowohl Dart als auch Kotlin haben Material "Support". Die Frage ist nun, was ist besser zu lernen als Anfänger wie unterschiedlich sind die Möglichkeiten die man mit diesen Sprachen hat. Ich habe Programmiererfahrung in Python.

...zur Frage

Wie programmiert man eine Android App mit Kotlin?

Was für Software braucht man? Ist es schwer? Kennt jemand gute Webseiten mit Hilfe? Viele Grüße

...zur Frage

Brauche ich Kotlin und Swift überhaupt, und wo kann ich mit den Sprachen Coden?

Hey :)
Bin dabei eine App zu programmieren, und ich wollte mal fragen ob ich Swift (Für iPhone) und kotlin (Für Android) überhaupt brauche, oder ob das eher ein Zusatz ist (Weil es ja auch Html und Css gibt).
Und wenn ja, ob es ein bestimmtes Programm gibt wo ich mit Swift und Kotlin coden kann...
Danke im Vorraus

...zur Frage

Kotlin vs. Swift 2023?

Hallo zusammen was ist eurer Meinung die leichter zu erlernende App Programmiersprache Kotlin für Android oder Swift für IOS, und welches System ist beliebter Android oder IOS ?

...zur Frage

Hilfe beim Konzept zu Frage-Spiel App (Android (Java/Kotlin))?

Ich möchte eine "Spiel"-App erstellen bei der man eine "würdest du ... ?"-Frage gestellt bekommt. Beispiel:

Würdest du für immer unsichtbar sein können, dafür aber nur noch in schwarz-weiß sehen können?

Die Frage ist, wie könnte ich das am besten umsetzen? Wobei ich Ratschlag brauche:

Wo könnten die Fragen gespeichert werden (in App oder online Datenbank)?
Wie könnte zufällig eine noch nicht beantwortete Frage gestellt werden?
Wie bringt man Sprachenauswahl in's Konzept?
Wie lässt man Anzeigen, wie viele hier Ja oder Nein gedrückt haben (Wie macht man sowas mit Cloud Firestore/Firebase Database)?

Vielen Dank im Vorraus!

Alex

...zur Frage

Wie kann ich normales HTML zu einer Android App "umwandeln"?

Ich würde gerne meine HTML Websites auch als App nutzen, finde im Internet aber nirgends, wie das vernünftig möglich ist, nur so Tools wie AppGeyser.

PS.: Ich kann weder Java noch Kotlin und kenne mich mit Android Studio nicht aus.

...zur Frage

Kotlin - App backend KI mit Python?

Geschätzte Community

Ich möchte gerne eine lokale KI, vorzugsweise in Python schreiben, welche einen userinput der Kotlin App analysiert und eine Antwort zurück gibt. Dies soll alles lokal geschehen.

Nun meine Frage:

Kann ich überhaupt den userinput an ein Python-Programm übergeben oder muss ich das Programm in C / C++ schreiben, da es, laut meinem Wissensstand keine Python Möglichkeit in Android Studio gibt?

Wie sieht dann eine Standart "Übergabe" Funktion zwischen Kotlin <=> Python/C/C++ aus?

Vielen Dank für eure Antworten.

...zur Frage

Wie kann ich rausfinden ob ich einen Spionage Virus oder Trojaner auf dem Handy hab ?

Oder etwas wo die alle meine Daten abfangen können generell und zb auch Screenshots machen können im Sekundentakt usw usw

Gibt es da Apps für um das rauszufinden bei Android?

...zur Frage

Android App erstellen, aber welche Datenbank?

Hallo,

Frage (1):

Welche Datenbank empfiehlt sich am besten für die hierrunter beschrieben App, auch mit Ausblick auf Funktionen die man in Zukunft noch hinzufügen könnte ??

Frage (2):

Meine Zweite frage ist welche Programmiersprache man eher Nutzen sollte Java oder Kotlin, ich habe mit beiden noch nicht viel gearbeitet neige aber zu Kotlin da es Aktueller ist. Bin mir hier aber noch unentschlossen wäre also nett deine Meinung hierzu zu hören.

Infos zur App:

Vorerst soll man in der App von mehreren Geräten aus Sachen einer Liste hinzufügen sowie löschen können. Das alles sollte auch am besten mit Android Studio funktionieren.

Später sollen noch Funktionen hinzukommen wie z.B. das man mehrere "Listen" erstellen kann und man andere in eine Liste einladen kann.

Danke in Vorraus

Mit freundlichen Grüßen

...zur Frage

Wert einer Var nach einem App Neustart speichern - Kotlin?

Hallo,

Ich habe folgende einfache Activity und möchte nachdem der die Activity WhatsNewScreen gestartet ist, die Variable show_whatsnews_screen (false) auch über einen App-Neustart hinweg speichern.

class MainActivity : ComponentActivity() {
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)

        val intent = Intent(this, WhatsNewScreen::class.java)
        val base = Intent(this, BaseActivity::class.java)
        var show_whatsnew_screen: Boolean = true

        if (show_whatsnew_screen) {
            show_whatsnew_screen = false
            startActivity(intent)
        } else {
            startActivity(base)
        }
    }
}

Kann mir Jemand erklären, wie das bei den grossen Apps gemacht wird?
Ich verwende Kotlin zusammen mit Jetpack compose und Android Studio.
Vielen Dank!

...zur Frage

Android Studio Error running app?

Hallo Ich benutze seit einer Weile Android Studio und progammiere mit Kotlin. Leider bekomme ich seit dem ich heute ein neues Projekt erstellt habe die Fehler Meldung wenn ich die app starten möchte "Error running app: Unable to determine activity name" Ich habe auch nochmal ein neues Projekt erstellt und es war direkt wieder so. Und Clean Projekt und Rebuild Projekt habe ich auch schon benutzt. Bei der AndroidManifest.xml habe auch schon alles überprüft und es war auch richtig. Ich habe dann noch im Internet gesucht und bin nur auf Sachen fündig geworden die mir nicht weitergeholfen haben. Kann mir irgendwer helfen das Problem zu lösen?

...zur Frage

Flutter Datenbankanbindung?

Hey, ich habe eine MySQL Datenbank und möchte diese nun mit meiner Flutter App verbinden, sodass ich dann in einer ListView Daten ausgeben kann.

Bisher hab ich im Internet etwas über Firebase bzw. MySQL Lite gelesen, aber das ist ja nicht das richtige, da ich ja eine MySQL Datenbank habe.

Wie kann ich nun meine App mit der MySQL Datenbank verbinden und anschließend Daten abfragen und ausgeben?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen