Intercept Http/s request Android

Rifki Nazar Firdaus
2 min readJan 28, 2023

--

Bahan :

- Http Toolkit

- Http Toolkit android ( di Playstore )

- Emulator / HP ( Wajib Root )

emulator nya saran gw pake LD Player versi 5

- ADB

1. Buka HTTP Toolkit di PC

pilih anything , lalu export certificate nya , simpen file nya dengan nama “cert” ..terserah mau dimana

2. Buka CMD didalam folder yang sama kaya certificate tadi

Verif certificatenya pake openssl

$ openssl x509 -inform PEM -subject_hash_old -in cert

lalu ganti nama file certificate tadi jadi cert.0

buka cmd lagi , jalanin adb nya

cek emulatornya udah kedetect atau belum :

$ adb devices

kalau udah , push certificate tadi ke sdcard

$ adb push cert.0 /sdcard/

masuk ke root adb shell

$ adb shell

$ su

$ mount -o rw,remount /system /system

kalau ada error “mount: ‘/system’ not in /proc/mounts”

ketik perintah

$ cat /proc/mounts | grep system

ambil path system dibaris pertama , contoh :

$ /dev/sdb2 /system ext4 ro,seclabel,relatime,data=ordered 0 0

lalu kita mounting kembali :

$ mount -o rw,remount /dev/sdb2 /system

setelah itu tinggal ikutin command dibawah ini :

$ cp /sdcard/cert.0 /system/etc/security/cacerts/cert.0

$ chmod 644 /system/etc/security/cacerts/cert.0

$ chown root:root /system/etc/security/cacerts/cert.0

$ reboot

setelah ke restart trus tutup cmd nya , balik ke http toolkit

pilih “ Android Device Via ADB “

Selesai

btw ini cuma intercept http/s , jadi data dari game kebanyakan ga ke capture , karna protokolnya pakai tcp/udp

source from facebook

--

--