某购票平台APP的抓包问题(解决过程)

于 2024-08-12 17:18:53 发布
阅读量396 收藏 6
点赞数 18
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/141137141
版权
某购票平台App的抓包问题(解决实现)

软件地址:

aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2MjgvaGlzdG9yeV92MjAyMzAxMTE=(BASE64)

App版本: 5.2.1

手机: Google Son (Pixel 4)

系统: Android 11

本文利用工具: HttpCanary Frida Objection JADX

一 、先判断问题

利用Charles抓包不出包,为了方便我用的是httpCanary,指定该应用抓包显示网络异常(根证书已导入系统)

![f1e11074ceca4a60bd2dd1ac644c2019.png](https://img-
blog.csdnimg.cn/f1e11074ceca4a60bd2dd1ac644c2019.png)

二、尝试利用插件解决

利用Xposed插件JustTrustMe或SSLUnpinning,这里框架我用的是Magisk+LpPosed

结果一样 网络异常

三、列出解决办法

1、利用大牛写好的CaptrueHook(有现成,可自行百度),从发包位置进行Hook,这样就绕过了所有抓包检测,实现应用层无限制抓包(抓包检测,框架检测当我没说😅)

2、找出检测的代码段并Hook改变判断检测的结果

四、上手

1.第一步普遍就是查壳(Apkcan)

2.上一步经过分析,确实有壳,那首要的工作就是去壳(这里不细说,主要工作还是今天的主题)

3.脱壳完后,使用Objection查看目前App加载的Acitivity(指令: android hooking list activities)

![7d4d44bbe1ad472cb8ad9ae56e5025d0.png](https://img-
blog.csdnimg.cn/7d4d44bbe1ad472cb8ad9ae56e5025d0.png)

找到可能的Activity,目前在登录的界面一般名字都是…LoginActivity

搜索出现两个关于Login的Activity

![9bde0c8395364207aac2b9ee34f730d9.png](https://img-
blog.csdnimg.cn/9bde0c8395364207aac2b9ee34f730d9.png)

不确定哪个,那就利用Intent指令进行launch(指令:android intent launch_activity
com.showstartfans.activity.activitys.
login.XDLoginActivity)

![cf8fc753b575478fbca6733a2edcb837.png](https://img-
blog.csdnimg.cn/cf8fc753b575478fbca6733a2edcb837.png)

在进行launch第一个Activity的时候,界面进入了账号密码登录,最很显然就是该Acitvity

4.在源码里搜索该类,找到处理请求的位置

![c125a55ed98543adaf6f24a2d0625f1a.png](https://img-
blog.csdnimg.cn/c125a55ed98543adaf6f24a2d0625f1a.png)

进入g方法![475d92f674b4458ea23bac800fa5f724.png](https://img-
blog.csdnimg.cn/475d92f674b4458ea23bac800fa5f724.png)

进入s方法

![02d73b9e44c84b80a6c6a738ce055243.png](https://img-
blog.csdnimg.cn/02d73b9e44c84b80a6c6a738ce055243.png)

可以看到第一行代码,调用了a方法,进入a方法看该方法实现了什么

![540470b407764543b668fcd5215efb19.png](https://img-
blog.csdnimg.cn/540470b407764543b668fcd5215efb19.png)

就可以看到,出现了网络异常四个字,就可以猜到这个地方就是检测抓包的地方

如果 !n0.a() = 真 也就是 n0.a() = 假 返回 true 也就是网络异常

如果 !v0.c() = 真 也就是 v0.c() = 假 返回false 网络正常

最后一个else 返回true 并显示网络异常

这里就不说该app检测抓包的原理(主要在这两个方法里,如果想了解可以后续自己查看)

到这里就有解决办法了

h.y.a.n.n0.a 的返回值改为true

h.y.a.n.v0.c 的返回值改为false

h.y.a.m.h.a 的返回值改为false

五、上Frida

代码就不展示了,写的丑

六、最后测试抓包(成功抓到)

![30a70c6aca44403d9405ae11365a2045.png](https://img-
blog.csdnimg.cn/30a70c6aca44403d9405ae11365a2045.png)

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

程序员负总裁
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何通过抓包来获取数据API
张致豪
03-22 2万+
前言 写了一个猫眼电影小程序,数据是通过抓包获取的,开始以为抓包很简单就没说明,结果有很多人问如何获取猫眼电影数据,这里就写了一篇博客说明。 通过谷歌浏览器的调试工具可以抓取任意网站的包,这里以猫眼电影为例。 1.首先访问猫眼官网 打开谷歌调试工具,设置移动端调试并刷新页面会出现上面的页面。 2.分析网络请求 若数据是自己想要的接口数据则通过请求头获取接口地址和参数 至此就完成了抓包,我们...
【爬虫实战】12306购票抓包分析以及任务分解
风口IT猪的成长录
08-28 1936
12306购票抓包分析以及任务分解前言1. 抓包分析1.1 `https://www.12306.cn/index/`1.2 `https://kyfw.12306.cn/otn/login/conf`1.3 `https://kyfw.12306.cn/otn/index12306/getLoginBanner`1.4 `https://kyfw.12306.cn/passport/web/auth/uamtk-static`1.5 `https://kyfw.12306.cn/passport/web/
12306自动购票抓包分析
赵韶晖的博客
02-02 7499
我是在文本编辑工具里写的,然后复制到CSDN格式有点乱,你们可以粘贴到文本编辑工具中慢慢分析 9 首页:   https://kyfw.12306.cn/otn/login/init 12 没有参数 https://kyfw.12306.cn/otn/dynamicJs/lzuhkeb 13 没有参数 https://kyfw.12306.cn/otn
python抓包库_哪些 Python 库让你相见恨晚?
weixin_39564036的博客
12-02 606
谢邀,刚下飞机,废话不多说,接下来小帅b就给你说说这些相见恨晚的项目和库,希望能给你带来帮助:Arrow我们知道 Python 已经内置了好几个处理时间相关的库,但是对于时间以及时区间的转换并不清晰,操作起来略繁琐,而 Arrow 可以弥补这个问题,它提供了更友好的方法,方便我们对时间,日期,格式化等操作。项目地址:start:6.1kthefuck这个名字一看就厉害啊,我们常常会使用到命令行,但...
如何解决高并发,秒杀问题
ZhiXiongWu的博客
03-20 553
如何解决高并发,秒杀问题答:用户层面肯定是同步的(用户的http请求是夯住的),服务层面可以同步可以异步。 相信不少人会被这个问题困扰,分享大家一篇这样的文章,希望能够帮到你! 一、秒杀业务为什么难做? 1)im系统,例如qq或者微博,每个人都读自己的数据(好友列表、群列表、个人信息); 2)微博系统,每个人读你关注的人的数据,一个人读多个人的数据; 3)秒杀系统,库存只有一份,所有人会在集中的时...
APP逆向】模拟器绕过TCP+美团frida爬虫【个人记载】
weixin_40264447的博客
03-04 8440
1.首先用httpcanary在手机上抓包看看,找到data记录,查看IP 103.37.154.66… 2.用wireshark看看发送包内有哪些参数,记录:u,b,i 3.jadx查找一翻,b比较像我们要的东西 查找声明处可以看到有一个类似socketconnected,猜测这里是TCP协议,我们HOOK此处,让他返回False 强行让他走HTTP,接下来就是抓包,看看有没有http相关请求。 常规frida框架代码,套一下就可以了var tunnel2a=Java.use('com.dian
如何解决高并发问题
weixin_43055267的博客
12-22 412
相信不少人会被这个问题困扰,分享大家一篇这样的文章,希望能够帮到你! 一、秒杀业务为什么难做? 1)im系统,例如qq或者微博,每个人都读自己的数据(好友列表、群列表、个人信息); 2)微博系统,每个人读你关注的人的数据,一个人读多个人的数据; 3)秒杀系统,库存只有一份,所有人会在集中的时间读和写这些数据,多个人读一个数据。 例如:小米手机每周二的秒杀,可能手机只有1万部,但瞬时进入的流量可能是...
2021最新 python爬取12306列车信息自动抢票并自动识别验证码(三)购票
tiebanggg的博客
02-25 4421
项目前言 tiebanggg又来更新了,项目——【12306-tiebanggg-master】注:本项目仅供学习研究,如若侵犯到贵公司权益请联系我第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 项目描述 通过分析123O6,车次列表信息无需登录即可获取,但是如果我们想要使用代码代替手动为自己进行购票时,则需要进行登录网站;为了不给对方服务器造成压力,本项目并未开启多线程。项目为全自动进行车票的购买,包括(登录、验证码识别、刷票、判断是否有票、预购、下单、邮箱通知)本项目思路——使用seleni
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4454
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
电影院购票选座app_ui主题包kit_fig素材下载.fig
12-28
电影院购票选座app ui主题包kit .fig素材下载 fig、UI主题包、电影院购票购票选座app
基于uni-app的电影购票后台管理系统设计源码
04-09
本资源提供了一套基于uni-app的电影购票app的后台管理系统设计源码。该项目包含了97个Vue文件、56个JavaScript文件、22个PNG图像文件、16个SCSS样式文件、8个SVG图标文件、6个JSON文件、4个TypeScript文件以及1个...
公交购票选座app ui .fig素材下载
04-20
7. **反馈与帮助**:提供有效的反馈渠道和帮助文档,帮助用户解决使用过程中的问题。设计时应考虑常见问题的FAQ、在线客服功能以及用户反馈表单。 8. **响应式设计**:考虑到用户可能在不同设备上使用app,设计必须...
毕业设计--一个基于Android的电影票购票App
05-20
本文将深入探讨一个基于Android平台的毕业设计项目——电影票购票App开发过程,以及涉及到的关键技术与实现细节。 首先,尽管该App的界面设计可能相对朴素,但其核心在于功能的实现。对于一个毕设项目来说,满足...
购票app ui .sketch素材下载
04-20
购票App UI Sketch素材下载】是一个面向设计师的资源,提供了用于构建购票应用用户界面的图形设计素材。Sketch是一款流行的矢量图形编辑工具,尤其在UI/UX设计领域中备受推崇,因为它具有强大的功能和易用性。这个...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1430
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 910
虽然目前光子计数技术仍在开发过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 530
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1130
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
电影购票app的前景展望
04-27
电影购票APP在当前和未来的市场前景非常广阔。随着人们生活水平的提高和娱乐需求的不断增加,电影成为了人们主要的休闲娱乐方式之一。而电影购票APP通过提供便捷、快速的电影购票服务,已经成为了越来越多用户的选择。此外,随着新技术的不断发展,如VR/AR技术的应用,电影购票APP也有更大的发展空间。 除此之外,电影购票APP还有以下优势: 1. 便捷快速:用户可以在任何时间、任何地点轻松购票,无需排队等待。 2. 多元选择:用户可以在APP上浏览各种电影、场次信息,并可以按照个人喜好进行筛选选择。 3. 优惠活动:电影购票APP会针对不同用户提供各种优惠活动,如会员卡、折扣码等,增加用户体验度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值