075 CHARLES PROXY | Ingeniería Inversa Android [curso Python]

¿Os imagináis que pudiéramos realizar webscrapping de aplicaciones móviles?

Pues dejad de imaginar porque sí que se puede.

Y en este vídeo os voy a mostrar cómo.

Antes de empezar, quiero recordaros que en la descripción del vídeo tenéis el enlace a mis canales de Telegram, donde cada día publico los mejores descuentos de tiendas como Amazon y Aliexpress, entre otras.

Pero es que además, si no disponéis de Telegram, ahora también podéis consultarlas en Facebook y Twitter.

Ya no hay excusas para no ahorrar en tus compras online.

Freaky.

Aprendo sin aprendo.

Bien, antes de empezar, ¿qué es lo que necesitamos?

Pues necesitaremos un programa que se llama Charles Proxy, que ahora lo descargaremos y lo instalaremos en Windows, y un smartphone que esté ruteado.

¿Es imprescindible que esté ruteado?

Realmente no.

Lo que pasa es que si no está ruteado, el proceso se vuelve sumamente engorroso.

Y de hecho, muchas veces ni funciona.

Creedme que lo he probado.

Así que para seguir este tutorial es imprescindible que el smartphone esté rooteado.

En este vídeo os voy a mostrar cómo se haría con este Samsung Galaxy S7, un móvil viejo que tenía por casa.

He aprovechado, lo he rooteado y ahora solo lo uso para esto que os voy a mostrar.

Aclarado todo esto, vamos a empezar instalando Charles Proxy.

Para ello nos vamos al enlace que como siempre os dejaré en la descripción del vídeo y descargamos la versión que corresponde a nuestro sistema operativo, en mi caso Windows.

Y una vez descargado, pues lo instalamos.

La instalación no tiene mucho misterio.

Next.

Aceptar la licencia.

Next.

Lo instalamos en la ruta por defecto.

Next.

Install.

¿Aceptamos el permiso de control de cuenta de usuario?

Sí.

Y en un momentín se instala.

Finish.

Siguiente requisito a tener en cuenta.

Tanto el smartphone como nuestro ordenador en el que hemos instalado Charles Proxy tienen que estar conectados a la misma red.

Lo cual es obvio porque lo que va a hacer el programa Charles Proxy es intermediar entre la conexión del router y el smartphone.

Básicamente va a hacer lo de la vieja al visillo.

Se va a quedar ahí escuchando las cosas todas.

Aclarado esto, lo que vamos a hacer ahora es ejecutar Charles Proxy.

Como veis no es un programa del todo gratuito, es una versión de prueba de 30 días.

Si nos salta este mensaje del firewall, pues permitimos el acceso.

En este vídeo vamos a ver cómo capturar el tráfico de una aplicación de un smartphone.

Pero realmente este programa también vale para, por ejemplo, las aplicaciones de Windows.

También podríamos capturar todo el tráfico HTTP, que es lo que hace este programa.

entonces para que no se nos mezcle todo lo primero que vamos a hacer es desactivar la captura del tráfico de windows y para ello nos vamos a proxy y aquí que vemos que está activado windows proxy clicamos aquí para que se desactive como veis ya me ha hecho un par de capturas si le damos a esta brochita de aquí limpiamos las capturas

Bien, pues el siguiente paso consiste en instalar el certificado SSL en nuestro smartphone.

Este certificado es imprescindible para poder capturar el tráfico que está encriptado, es decir, el tráfico HTTPS.

Pues bien, para ello nos vamos a Help, SSL Proxing, Install Charles Root Certificate on a Mobile Device or Remote Browser.

Clicamos ahí.

y de aquí lo más importante son estos datos esta dirección ip y este puerto porque como su propio nombre indica este programa hace la función de proxy entonces ahora tenemos que configurar nuestra conexión internet de nuestro smartphone para que se conecte al proxy es decir a Charles proxy y esto se hace pues configurando una conexión a través de proxy con estos datos esta dirección ip y este puerto

Pues bien, para ello nos vamos a la Wi-Fi, mantenemos pulsado el icono de la Wi-Fi.

Esta es mi red, freakydelto.com, en la que estoy conectado.

Mantengo pulsado ahí y ahora vamos a administrar ajustes de red.

Mostrar opciones avanzadas.

Y ahora aquí donde pone proxy, pinchamos ahí, seleccionamos manual.

Introducimos la IP que hemos visto antes, que en mi caso es esta, y el puerto proxy.

Y le damos a guardar.

Ahora si nos fijamos en Charles Proxy nos ha aparecido una ventana.

en la que nos pregunta si aceptamos la conexión que acabamos de crear.

Le damos a Allow.

Pues bien, a partir de este momento nuestro smartphone está conectado al Charles Proxy.

De hecho, si ahora cerráramos Charles Proxy, nos quedaríamos sin conexión a internet en el smartphone.

Así que tened en cuenta esto.

Si después queréis usar el smartphone de forma normal, tendríais que deshacer lo que acabamos de hacer ahora.

Es decir, poner en proxy ninguno y listo.

Siguiente paso, como os decía, instalar el certificado SSL.

Para ello lo hacemos de la siguiente manera.

Abrimos un navegador, en este caso este que pone Internet.

y en la barra de direcciones escribimos lo siguiente chls.pro barra ssl nos vamos ahí y como veis automáticamente nos pregunta si queremos descargar un archivo este archivo es el certificado así que le damos a descargar pues bien ahora para instalar el certificado como el menú puede variar de un smartphone a otro yo lo haría tal que así nos vamos aquí a ajustes y en buscar escribimos certificado

Y pinchamos en instalar certificados de red.

Pinchamos en ver más y abajo del todo instalar certificados de red.

Seleccionamos el certificado, el Charles.

Yo lo tengo duplicado porque soy jalepolean y lo he descargado dos veces.

Este, por ejemplo, hecho.

Le damos un nombre al certificado, Charles, por ejemplo, aceptar.

Pues bien, ya tenemos el certificado instalado, pero tenemos el certificado instalado para el usuario.

Y para que el certificado funcione con todas las aplicaciones, debe instalarse como certificado de sistema.

Y es por esto que necesitamos que el smartphone esté rooteado.

De otra forma, no podríamos modificar ningún archivo del sistema.

entonces lo que necesitamos ahora es un explorador de root es decir un explorador de archivos que pueda hacer uso de los permisos de superusuario es decir que pueda hacer uso de los permisos de root entonces nos vamos a la play store y buscamos root explorer y lo instalamos realmente hay otros exploradores de archivos que permiten hacer uso de root pero a mí este es el que más me gusta entonces le damos a abrir esto no nos saltaría si no estuviera rooteado el móvil le damos a permitir

Le damos a permitir.

Lo primero que voy a hacer es darle a los tres puntitos y darle a criterio de orden, mostrar carpetas primero.

Es algo que me pone muy nervioso, que me muestre los archivos y las carpetas todo mezclado.

Bien, pues antes hemos instalado el certificado de usuario, pero para conexiones wifi.

Ahora vamos a instalarlo para aplicaciones.

no estoy seguro de si hace falta para las dos cosas pero y si si entonces lo que vamos a hacer es abrir directamente el archivo del certificado entonces nos vamos a la otra pestaña que pone almacenamiento así llegamos antes nos vamos a download aquí está el archivo del certificado pulsamos en él y como veis aquí aparece un menú desplegable vpn aplicaciones y wifi wifi ya lo teníamos parece ser que también se puede hacer así

Pero ya os digo que depende de la versión de Android e incluso del root que tengáis, os va a dejar hacerlo así o habrá que hacerlo de otra forma.

Si es el caso, investigáis.

Entonces voy a dejarlo en VPN y aplicaciones, le doy un nombre, Charles también, aceptar.

Y ahora está instalado.

Entonces lo que vamos a hacer ahora es mover el archivo que hemos instalado, el del certificado, desde la ubicación donde se instalan los certificados de usuario a la ubicación donde se instalan los certificados del sistema.

Entonces dependiendo de nuestra versión de Android puede estar en estas dos ubicaciones.

Así que vamos a mirar a ver si lo encontramos.

Así que voy a probar en la primera ruta a ver si está.

Y aquí lo tenemos.

Como veis, al instalarlo se renombra el archivo, pero el certificado es este.

Podría ser que tuvierais algún otro.

Si es así, fijaos en la fecha.

Debería tener la fecha y hora en la que fue instalado.

Entonces lo que vamos a hacer es mantener pulsado en él y le vamos a dar a las tijeritas.

Vamos a mover el archivo desde la ubicación de certificados de usuario a certificados de sistema.

Ya está cortado y ahora lo vamos a pegar en la siguiente ubicación que veis en pantalla.

Así que nos vamos allá.

Punto a punto, subimos directorio, seguimos, seguimos.

Podemos ir subiendo directorios o nos vamos a las tres rayitas.

Inicio.

Y nos vamos a System, ETC, Security, KCerts.

Y aquí lo pegamos.

Entonces le damos a Pegar.

Y nos avisa el sistema de archivos actual es de solo lectura.

¿Desea volver a montar como lectura escolar?

Sí.

Pues con esto ya lo hemos movido a donde tiene que estar.

Pues bien, ahora lo que vamos a hacer es reiniciar el smartphone para que se apliquen los cambios.

reiniciar.

Pues bien, ahora si nos vamos a ajustes y le damos a buscar otra vez por certificado y seleccionamos ver certificados de seguridad, aquí como veis tenemos dos pestañas, sistema y usuario.

En usuario no tengo nada y en sistema, si nos vamos abajo del todo, este que pone XK72LTD como veis es el de Charles Proxy.

Si lo veis hecho bien, ahí debería de estar.

Pues bien, con esto ya lo tenemos todo listo.

Eso sí, como estáis viendo, la versión de prueba de Charles Proxy solo puede ejecutarse durante 30 minutos consecutivos.

Pero esto es un mal menor.

Simplemente cerramos Charles Proxy y lo volvemos a abrir.

Entonces ahora que lo tenemos todo, pues vamos a probarlo, ¿verdad?

Voy a instalar una aplicación, por ejemplo esta de ToonMe, que es una de tantas aplicaciones que hay para hacer caricaturas a partir de una foto.

Pues bien, lo primero voy a comprobar que tengo todo bien en Charles Proxy.

Ahora vamos a los ajustes de SSL.

Para eso nos vamos a Proxy, SSL Proxy Settings.

Esto nos aseguramos de que esté marcado y aquí nos vamos a Add y vamos a escribir a asterisco.

OK y OK.

Con esto capturaremos todo el tráfico SSL.

Simplemente tenemos que asegurarnos de que este botón rojo está pulsado y este candado.

Este sirve para grabar la sesión y este para activar y desactivar el proxy.

Como veis sin yo hacer nada en el smartphone está capturando mogollón de tráfico.

No os hacéis una idea de todas las conexiones que hace nuestro smartphone sin que nosotros hagamos nada.

No somos nadie.

Entonces antes de empezar la captura voy a limpiar todos los registros en la brochita esta.

Entonces ejecuto la aplicación, selecciono el primer efecto, por ejemplo, hago una fotilla, aceptar siguiente, ahora está procesando la foto en el servidor y aquí tenemos el resultado.

Detengo ya la captura y como veis en Charles Proxy tenemos este tipo de vista, structure, que lo que hace es agrupar por dominio.

Es decir, todas las peticiones que fueron hechas a worker, imágenes, etcétera, están aquí anidadas.

Pero a mí me gusta más este tipo de vista, sequence.

la cual se muestra en una tabla.

Tenemos el código de respuesta, el tipo de petición, el dominio, la ruta del dominio, a qué hora empezó la petición, cuánto duró, el tamaño de la respuesta, el estado de la petición, etc.

Y un truquito personal mío, lo primero que hago es agrupo por método y todas estas que son connect, selecciono la primera, selecciono la última y las elimino.

Todo esto no nos vale para nada.

De hecho, lo que suelo hacer es ir eliminando las peticiones que sé que no me van a servir para nada.

Esto de Facebook sé que tampoco me va a servir para nada.

Pero bueno, vamos a buscar la petición que nos interesa.

Primero vamos a ordenar por Start para tenerlas por orden cronológico.

Entonces la última o de las últimas debería ser la imagen resultante.

Esta petición Get tiene pinta de que es eso.

La selecciono y ahora si nos vamos a Contents, fijaos que aquí está la imagen.

Muevo esto para arriba y como veis aquí tenemos la imagen procesada.

Podemos ver las cabeceras de la petición, el User Agent es ToMeAndroid, etc.

Y si nos vamos, por ejemplo, a una petición de tipo Post, por ejemplo, esta de aquí...

Fijaos que podemos ver también las cabeceras y aquí en multipart pues sería el payload, es decir, el cuerpo de la petición.

Pero bueno, esto ya os dejo a vosotros que trasteéis con ello.

Pero una vez que lo dominéis, esta es una herramienta muy, muy potente.

Como os dije antes, algunos de los pasos de la configuración del certificado en el smartphone pueden variar sustancialmente de un smartphone a otro, dependiendo de la versión de Android que tengamos, del root que hayamos aplicado, etcétera.

Obviamente yo no voy a poder contestar todas las dudas al respecto, básicamente porque no tengo todos los móviles habidos y para ver, ni tampoco quiero.

En cualquier caso, dejadme en los comentarios a ver qué tal os ha ido.

Y nada más, espero que os haya gustado el vídeo, recordad compartirlo y si queréis que pique, pues dadle al like.

¡Vamos chavalas!

Chau.