Capture sur Android
Capturer du HTTPS sur Android avec un proxy se bloque souvent à « le certificat est installé mais l’application ne veut toujours pas l’accepter ». Sur les systèmes récents, les applications ne font pas confiance aux certificats utilisateur par défaut, et les applications avec épinglage de certificat sont tout simplement impossibles à capturer. La capture sur Android adopte une autre approche : capture de tout l’appareil avec déchiffrement automatique, et sans jamais avoir à installer de certificat sur le téléphone. Appareils physiques et émulateurs sont tous deux pris en charge, et même les applications avec épinglage de certificat ou chiffrement personnalisé voient leur texte clair lu depuis l’intérieur.
1. Préparation commune
Section intitulée « 1. Préparation commune »- Connectez l’appareil : reliez-le à l’ordinateur avec un câble de données et activez le débogage USB ; les émulateurs sont généralement détectés automatiquement.
- Root requis : les trois méthodes nécessitent un appareil rooté.
- Aucun certificat à installer : aucune d’elles n’est une méthode de proxy intermédiaire (man-in-the-middle), il n’y a donc aucun certificat à installer sur le téléphone, ce qui est précisément la raison pour laquelle elles sont plus simples que la capture par proxy sur Android. Lorsqu’un certificat est nécessaire, un appareil rooté peut aussi installer automatiquement le certificat de confiance, ce qui vous évite les étapes manuelles.
- Fonctionne sans configuration : les composants auxiliaires nécessaires à la capture sont téléchargés et mis en cache automatiquement selon l’architecture de l’appareil, sans aucune configuration manuelle de l’environnement de votre part.
2. Capture sur émulateur
Section intitulée « 2. Capture sur émulateur »Capturer le trafic à l’intérieur d’un émulateur Android sur l’ordinateur est presque identique à la capture d’un appareil physique, et souvent même plus simple :
- Détecté automatiquement : les émulateurs des marques courantes sont découverts automatiquement, sans câble de données ni connexion manuelle (seuls les appareils physiques nécessitent l’USB).
- Généralement déjà rooté : les émulateurs sont généralement rootés d’origine ou peuvent l’être en un clic, ce qui satisfait commodément l’exigence de capture.
- Préférez la « clé de carte réseau » : le noyau système d’un émulateur est souvent plus ancien et peut ne pas prendre en charge la « capture sur carte réseau » ; choisissez donc simplement la clé de carte réseau, qui offre la meilleure compatibilité avec les émulateurs.
Tout le reste est identique à un appareil physique : sélectionnez l’émulateur et capturez à l’aide des méthodes ci-dessous.
3. Comment choisir parmi les trois méthodes
Section intitulée « 3. Comment choisir parmi les trois méthodes »| Votre situation | Quoi utiliser | Remarques |
|---|---|---|
| Appareil ancien / émulateur / vous ne savez pas s’il est récent | Clé de carte réseau (choix par défaut recommandé) | Meilleure compatibilité ; fonctionne sur presque tout appareil rooté |
| Un appareil physique rooté plus récent | Capture sur carte réseau | La plus simple, autonome |
| Vous ne vous intéressez qu’à une application, ou elle ne peut pas être déchiffrée en mode carte réseau | Capture au niveau applicatif | Lit le texte clair depuis l’intérieur de l’application, en composant avec l’épinglage de certificat / le chiffrement personnalisé |
Les deux premières sont des captures de tout l’appareil avec déchiffrement automatique et sans certificat à installer ; la troisième cible une seule application et sait traiter même les plus fortement protégées.
4. Clé de carte réseau (choix par défaut recommandé)
Section intitulée « 4. Clé de carte réseau (choix par défaut recommandé) »Capturez tout le trafic sur la carte réseau de l’appareil (Wi-Fi par défaut) et déchiffrez-le automatiquement, sans avoir à choisir une application précise ni à installer de certificat.
- Meilleure compatibilité : elle n’est pas exigeante quant au noyau, et les appareils plus anciens comme les différents émulateurs fonctionnent tous, ce qui est son plus grand avantage sur la capture sur carte réseau. Lorsque vous ne savez pas si l’appareil est récent, c’est le choix le plus sûr.
- Quelques applications peuvent n’afficher que du texte chiffré : certaines applications qui embarquent des composants de chiffrement non standard peuvent avoir un trafic impossible à déchiffrer ; dans ce cas, passez à la capture au niveau applicatif ci-dessous pour le traiter précisément.
Comment l’utiliser : sélectionnez l’appareil → sélectionnez la carte réseau (Wi-Fi par défaut) → lancez la capture.
5. Capture sur carte réseau
Section intitulée « 5. Capture sur carte réseau »Capture elle aussi tout le trafic sur la carte réseau de l’appareil et le déchiffre automatiquement. Ce qui la distingue, c’est qu’elle est autonome et la plus simple à utiliser (les données et les informations nécessaires à leur déchiffrement sont empaquetées ensemble).
- Prérequis : nécessite un appareil plus récent (noyau plus récent). Si l’appareil est trop ancien pour convenir, vous obtiendrez un message clair « capture sur carte réseau non prise en charge » au lancement de la capture ; passez alors simplement à la clé de carte réseau.
Comment l’utiliser : sélectionnez l’appareil → sélectionnez la carte réseau (Wi-Fi par défaut) → lancez la capture.
6. Capture au niveau applicatif
Section intitulée « 6. Capture au niveau applicatif »Ciblant une seule application, elle lit le texte clair directement depuis son intérieur, et ni l’épinglage de certificat ni le chiffrement personnalisé ne peuvent l’arrêter.
- Non limitée par les faiblesses du mode carte réseau : les applications qui ne peuvent pas être déchiffrées en mode carte réseau (épinglage de certificat, chiffrement personnalisé) voient ici aussi leur texte clair lu, parce qu’elle lit depuis l’intérieur de l’application, sans agir comme un intermédiaire (man-in-the-middle) et sans dépendre du déchiffrement sur la carte réseau.
- Activez « trafic socket » comme solution de repli lorsque le décodage échoue : pour les applications qui font une liaison statique / utilisent une bibliothèque personnalisée et dont les méthodes habituelles ne parviennent pas à obtenir le texte clair, activez cet interrupteur pour emprunter un chemin de plus bas niveau vers les données.
- Redémarrer le programme cible : vous pouvez d’abord fermer et relancer l’application pour capturer son trafic des tout premiers instants du démarrage.
- Ne cible que l’application que vous avez sélectionnée (pas le trafic de tout l’appareil).
Comment l’utiliser : choisissez l’application cible (sélectionnez-la dans la liste des applications installées, ou renseignez un nom de paquet / nom de processus ; laissez vide pour capturer l’application au premier plan) → cochez « redémarrer le programme cible » si vous devez capturer le trafic de démarrage → lancez la capture.
7. Vous pouvez aussi recourir à la capture par proxy
Section intitulée « 7. Vous pouvez aussi recourir à la capture par proxy »Outre les trois méthodes ci-dessus, un appareil Android peut aussi recourir à la capture par proxy : pointez le proxy Wi-Fi de l’appareil vers cette machine, installez le certificat racine, et vous pouvez capturer du texte clair HTTPS exactement comme sur un ordinateur et utiliser l’ensemble complet des capacités de réécriture et de rejeu. Cela convient au débogage d’applications qui passent par le proxy système, ou aux scénarios nécessitant une réécriture / un rejeu de requêtes mobiles basés sur des règles.
- Installer le certificat : scannez le code QR sur le téléphone pour une installation en un geste → Gestion et installation des certificats
- Capacités de capture et de réécriture : → Capture par proxy
8. Quand utiliser la capture sur Android
Section intitulée « 8. Quand utiliser la capture sur Android »- Analyser les requêtes réseau d’une application mobile et investiguer des problèmes de point de terminaison, avec déchiffrement automatique de tout l’appareil et sans se soucier des certificats.
- Voir, depuis une vue d’ensemble de l’appareil, à quels points de terminaison un appareil ou une application s’est réellement connecté et ce qu’il a envoyé.
- Lorsqu’une application utilise l’épinglage de certificat et que le mode carte réseau ne parvient pas à la déchiffrer, utilisez la capture au niveau applicatif pour obtenir le texte clair avec précision.
- Pour consulter et modifier en même temps (réécrire / rejouer), utilisez la capture par proxy.
Retour à Capture par proxy · Voir aussi : Consultation et décodage des données · Gestion et installation des certificats