Estoy desarrollando un servicio de agregador de búsqueda, por lo que me gustaría obtener el punto final de algunas de las tiendas que, actualmente, no exponen su API. Entonces me gustaría saber si hay alguna forma de hacer esto con mi celular.
La aplicación ya no está disponible y parece que no ha sido mantenida desde 2019 en GitHub.
0 votos
Utilice un dispositivo rooteado con Magisk para sniffing y un PC con un proxy como mitmproxy, Fiddler, Charles... En el dispositivo puede instalar el proxy como certificado del sistema o, alternativamente, utilizar soluciones de deshabilitación de https y de confianza como frida/objection o simplemente el módulo edXposed + módulo trustMeAlready.
0 votos
Esto puede ser raro, pero a veces enviar el APK a Virus Total puede revelar algunas URLs como "Cadenas Interesantes" (por ejemplo, el análisis de un APK aleatorio).
0 votos
La solución segura puede ser una fuera de Android: instalar un proxy de escucha https. Requiere un certificado raíz, que debes instalar en tu Android, de alguna manera. Bueno, algunas aplicaciones, si realmente lo desean, podrán detectar que las estás espiando y dejar de comunicarse por esta razón, pero no sucederá con demasiada frecuencia.