monyagесть андроидное приложение, которое взаимодействует с интернетом. крутится оно в эмуляторе (реального устройства у меня нет), какие то данные отправляет какие то принимает. надо это дело как то перехватывать и смотреть что оно присылает. часть данных у меня шифруется, часть нет, несколько степеней защиты. мне нужно проверить, достаточны ли принятые мной меры для безопасности, или это все относительно просто вскрывается.
то есть мне надо как то научиться работать с эмулятором для перехвата всего и вся.
Обычно в такой схеме нужно беречь сервер, а не адроид приложение. При этом стоит исходить из того что протокол обмена данными злоумышленику известен и ему не нужен андроид чтобы взломать сервер. Т.е. если пользователь на своем девайсе ломает чужое приложение, ведь это проблема пользователя. Или вы реализуете защиту от копирования?

monyagВот чтобы не светить особо данные и в каком виде они куда идут и нужно как можно больше поломать приложение. посмотреть как можно вытащить url API, как формируется token и запорсы. вытащить максимально много из того что есть. Ведь банально - разместить приложение не в гугл плей, пропатчив его перед этим, и можно будет от имени пользователя совершать какие то операции с данными на сервере.
Говорю же, это ущербная позиция. Трафик можно перехватить и проанализировать несмотря ни на какие HTTPS. Исходить нужно из того что данные и протокол известны злоумышленнику и обезопасить сам сервер. Иначе вы делаете ненужную работу, защищая исключительно клиента и протокол, которые легче всего подвергаются reverse engineering-у. Как вы блин, собираетесь адрес прятать, если его банально видно при любом мониторинге сети? Подключаем смартфон к wi-fi и мониторим спокойно весь трафик.