某购票平台App的抓包问题(解决实现)
软件地址:
aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2MjgvaGlzdG9yeV92MjAyMzAxMTE=(BASE64)
App版本: 5.2.1
手机: Google Son (Pixel 4)
系统: Android 11
本文利用工具: HttpCanary Frida Objection JADX
一 、先判断问题
利用Charles抓包不出包,为了方便我用的是httpCanary,指定该应用抓包显示网络异常(根证书已导入系统)
![f1e11074ceca4a60bd2dd1ac644c2019.png](https://img-
blog.csdnimg.cn/f1e11074ceca4a60bd2dd1ac644c2019.png)
二、尝试利用插件解决
利用Xposed插件JustTrustMe或SSLUnpinning,这里框架我用的是Magisk+LpPosed
结果一样 网络异常
三、列出解决办法
1、利用大牛写好的CaptrueHook(有现成,可自行百度),从发包位置进行Hook,这样就绕过了所有抓包检测,实现应用层无限制抓包(抓包检测,框架检测当我没说😅)
2、找出检测的代码段并Hook改变判断检测的结果
四、上手
1.第一步普遍就是查壳(Apkcan)
2.上一步经过分析,确实有壳,那首要的工作就是去壳(这里不细说,主要工作还是今天的主题)
3.脱壳完后,使用Objection查看目前App加载的Acitivity(指令: android hooking list activities)
![7d4d44bbe1ad472cb8ad9ae56e5025d0.png](https://img-
blog.csdnimg.cn/7d4d44bbe1ad472cb8ad9ae56e5025d0.png)
找到可能的Activity,目前在登录的界面一般名字都是…LoginActivity
搜索出现两个关于Login的Activity
![9bde0c8395364207aac2b9ee34f730d9.png](https://img-
blog.csdnimg.cn/9bde0c8395364207aac2b9ee34f730d9.png)
不确定哪个,那就利用Intent指令进行launch(指令:android intent launch_activity
com.showstartfans.activity.activitys.
login.XDLoginActivity)
![cf8fc753b575478fbca6733a2edcb837.png](https://img-
blog.csdnimg.cn/cf8fc753b575478fbca6733a2edcb837.png)
在进行launch第一个Activity的时候,界面进入了账号密码登录,最很显然就是该Acitvity
4.在源码里搜索该类,找到处理请求的位置
![c125a55ed98543adaf6f24a2d0625f1a.png](https://img-
blog.csdnimg.cn/c125a55ed98543adaf6f24a2d0625f1a.png)
进入g方法![475d92f674b4458ea23bac800fa5f724.png](https://img-
blog.csdnimg.cn/475d92f674b4458ea23bac800fa5f724.png)
进入s方法
![02d73b9e44c84b80a6c6a738ce055243.png](https://img-
blog.csdnimg.cn/02d73b9e44c84b80a6c6a738ce055243.png)
可以看到第一行代码,调用了a方法,进入a方法看该方法实现了什么
![540470b407764543b668fcd5215efb19.png](https://img-
blog.csdnimg.cn/540470b407764543b668fcd5215efb19.png)
就可以看到,出现了网络异常四个字,就可以猜到这个地方就是检测抓包的地方
如果 !n0.a() = 真 也就是 n0.a() = 假 返回 true 也就是网络异常
如果 !v0.c() = 真 也就是 v0.c() = 假 返回false 网络正常
最后一个else 返回true 并显示网络异常
这里就不说该app检测抓包的原理(主要在这两个方法里,如果想了解可以后续自己查看)
到这里就有解决办法了
h.y.a.n.n0.a 的返回值改为true
h.y.a.n.v0.c 的返回值改为false
h.y.a.m.h.a 的返回值改为false
五、上Frida
代码就不展示了,写的丑
六、最后测试抓包(成功抓到)
![30a70c6aca44403d9405ae11365a2045.png](https://img-
blog.csdnimg.cn/30a70c6aca44403d9405ae11365a2045.png)
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!