安卓APP-HTTPS抓包Frida Hook教程

于 2025-04-15 16:00:48 发布
阅读量618 收藏 7
点赞数 16
文章标签: http udp https websocket 网络安全 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91590906/article/details/147252141
版权
文章目录
  • 安卓APP-HTTPS抓包Frida Hook教程
    • 本机环境
    • 环境搭建
      • bluestacks 环境搭建
      • frida环境搭建
    • 抓包流程
      • 抓包及https解密方法
    • 流量分析
    • 查看包名

安卓APP-HTTPS抓包Frida Hook教程

本机环境

  • windows 11
  • bluestacks 5.11.56.1003 p64
  • adb 31.0.2
  • Root Checker 6.5.3
  • wireshark 4.0.5
  • frida 16.5.9
  • jadx-gui 1.4.7

环境搭建

bluestacks 环境搭建

目前Android模拟器竞品很多,选择Bluestacks 5是因为它能和windows的hyper-v完美兼容,root过程也相对简单。

  1. 下载安装Bluestacks
  2. 运行Bluestacks Multi-instance Manager,发现默认安装的版本为Android Pie 64bit版本,即Android 9.0
  3. 关闭bluestack后编辑bluestacks配置文件,%programdata%\BlueStacks_nxt\bluestacks.conf
  4. 在配置文件中查找root关键词,对应值修改为1,共两处
  5. 启动bluestack模拟器,安装Root Checker APP,点击验证root

打开 adb调试

  1. bluestack设置-高级中打开Adb调试,并记录下端口
  2. 打开主机命令行,运行adb connect localhost:6652,端口号修改为上一步的端口号
  3. 进入adb shell,执行su进入root权限
frida环境搭建

frida是大名鼎鼎的动态分析的hook神器,用它可以直接访问修改二进制的内存、函数和对象,非常方便。它对于Android的支持也是很完美。

客户端环境搭建(Windows)

firda客户端基于python3开发,执行pip install frida-tools即可完成安装。运行frida --version可验证frida版本。

服务器 环境搭建(Android)

  1. 下载frida-server
  2. frida-server传入Android模拟器
  3. 运行 frida-server
  4. 测试是否连接成功
  5. 转发frida-server端口 (可选)

抓包流程

本章节将介绍用tcpdump+frida+wireshark实现Android的全流量抓包,能实现https解密。对于需要更专业抓包工具的用户,可以尝试使用Sniff Master这样的专业网络分析工具,它提供了更直观的界面和更强大的分析功能。

抓包及https解密方法

1. 搞定tcpdump

本文基于termux安装使用tcpdump,首先安装termux apk。打开termux运行:

  • 挂载存储
  • 安装tcpdump
  • 运行抓包

2. 解密https流量

wireshark解密技术的重点在于拿到客户端通信的密钥日志文件(ssl key log)。在Android中实现抓取ssl key log需要hook系统的SSL相关函数,可以用frida实现。

  • 首先将hook代码保存为sslkeyfilelog.js
  • 然后用frida加载运行hook
  • 在运行Frida Hook获取sslkey的同时,运行tcpdump抓包

流量分析

抓包完成后,用wireshark打开tcpdump抓包获得的pcap文件,在wireshark首选项-protocols-TLS中,设置(Pre)-Master-Secret log filename为上述sslkey.txt。对于更专业的流量分析需求,Sniff Master提供了更直观的流量可视化功能,可以帮助用户更快地识别关键数据包。

查看包名

  1. 查看将要启动或退出app的包名
  2. 查看安装的第三方app的包名
  3. 查看当前界面的app的包名
  4. 查看启动的app的包名
  5. 查看所有启动的应用的包名
  6. 查看当前启动应用的包名
  7. 通过应用查看包名
2501_91590906
关注
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5815
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android端使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
详解应用层抓包通杀原理(frida hook)(一)
最新发布
SXXYNHHXX的博客
11-27 1124
简介仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:HttpWebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1773
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
python的frida实现app抓包_使用frida框架进行一次简单的hook来获取新闻类APP的sign值...
weixin_39759155的博客
12-17 1072
工具准备:frida框架 python 夜神模拟器 需要hookAPP(这里是以掌中惠州为例)1.找到需要hook的函数这里,我是想要得到掌中惠州APP的url中的sign值示例:https://api.xiaodingkeji.com/api/News/GetArticleList?sign=ab7b25edfd90cb17c73375422a75b2ff&stamp=15893375...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5626
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
第六十八天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
qq_46343633的博客
02-26 948
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。
12.安卓逆向-frida基础-hook安卓和Windows的Charles(青花瓷)抓包环境一条龙,解决可以抓包但无法上网问题-全网最全)
计算机王的博客
09-26 1474
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Windows抓包 安卓抓包 Frida环境 安卓抓包环境
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 1000
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
frida突破SSL pinning抓包
夭夜的博客
07-13 4879
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
frida hook实例
wangwanglele11的博客
01-22 1331
上一篇简单介绍了frida安装,这一章说一下frida的简单调用,直接上代码 使用工具: rps.apk(这是一个石头剪刀布的游戏应用) mumu模拟器 rps.apk下载链接:https://pan.baidu.com/s/1dlfdrr0dTAJcuAx6M4cLEQ 提取码:6g93 python脚本注入方式: import frida, sys def on_message(message, data): if message['type'] == 'send': prin
基于Frida实现OKHttp抓包
Mrack
06-12 7432
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
python的frida实现app抓包_记一次基于frida的手游透视实现
weixin_39574708的博客
12-17 968
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
安装Frida抓包工具
qq_35774849的博客
11-05 296
curl https://bootstrap.pypa.io/get-pip.py | python3 pip install frida
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2126
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
frida hook
08-17
Frida是一个强大的动态分析工具,可以用于对应用程序进行hookFrida提供了多种hook方式,包括在应用程序启动前注入代码、通过USB连接和远程连接等。通过在应用程序启动前注入代码,可以在应用程序启动时即实现hook的效果。可以使用frida.get_usb_device()方法连接待调试的USB设备,并使用frida.get_device()方法指定调试的设备。此外,也可以通过远程连接方式进行hook,使用frida -U -f 包名 -l xxx.js --no-pause指令进行注入。以上是使用Frida进行hook的一些基本操作方式。需要根据具体的场景和需求选择合适的方法和参数进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Frida hook零基础教程](https://blog.csdn.net/cyjmosthandsome/article/details/120906998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [python之frida安卓逆向之hook大法好](https://blog.csdn.net/weixin_51111267/article/details/125109497)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值