问我将如何监控口袋妖怪Go的Http请求？

EN

其他人已经提到了这方面的好的MITM代理工具-- 费德勒、查尔斯代理、打嗝和MITM代理。然而，口袋妖怪Go使用协议缓冲器进行通信，而不是XML、JSON等。这种格式对人类来说更难使用，因为它没有用人类可读的键或值来显示数据。如果没有应用程序和服务器用来解释数据的原始模式.proto文件，您将不得不查看原始数据，并尝试通过执行不同的请求和查看数据如何更改来理解不同字段可能表示的内容来理解原始数据。然后，您可以自己构造.proto文件，以便以人类可读的方式显示数据。

这是我多次尝试的路径(但不是专门针对Pokemon的)：

1. 在您的计算机中安装mitmproxy：https://mitmproxy.org/
2. 在某个端口启动代理：mitmproxy -p 3128
3. 在设备网络设置中，将其配置为使用代理，并使用手动设置添加计算机的IP和启动代理服务器的端口(例如，3128) -假设设备和计算机位于同一个wifi网络中。
4. 使用要检查请求的应用程序
5. HTTP请求将显示在mitmproxy接口中。

这些答案当时都是完全正确的，但我觉得有些额外的信息是必要的，因为有些变化。在0.31版本中，Pokemon Go添加了证书钉扎，这阻止了基本的MITM代理工作，而无需做两件事中的一件事来解除证书。

1. 您可以尝试找到已删除证书钉扎的Pokemon GO APK，然后像往常一样执行MITM代理。
2. 您可以使用X位模块(如http://repo.xposed.info/module/de.rastapasta.android.xposed.pokemongo )来欺骗

此外，到目前为止，已经相当成功地解码了protobuf文件，像这一个这样的项目可以帮助人们更容易地在这样的流量上嗅探。