某购票平台APP的抓包问题(解决过程)

某购票平台App的抓包问题(解决实现)

软件地址:

aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2MjgvaGlzdG9yeV92MjAyMzAxMTE=(BASE64)

App版本: 5.2.1

手机: Google Son (Pixel 4)

系统: Android 11

本文利用工具: HttpCanary Frida Objection JADX

一 、先判断问题

利用Charles抓包不出包，为了方便我用的是httpCanary,指定该应用抓包显示网络异常（根证书已导入系统）

![f1e11074ceca4a60bd2dd1ac644c2019.png](https://img-
blog.csdnimg.cn/f1e11074ceca4a60bd2dd1ac644c2019.png)

二、尝试利用插件解决

利用Xposed插件JustTrustMe或SSLUnpinning,这里框架我用的是Magisk+LpPosed

结果一样 网络异常

三、列出解决办法

1、利用大牛写好的CaptrueHook(有现成，可自行百度),从发包位置进行Hook,这样就绕过了所有抓包检测,实现应用层无限制抓包（抓包检测，框架检测当我没说😅）

2、找出检测的代码段并Hook改变判断检测的结果

四、上手

1.第一步普遍就是查壳(Apkcan)

2.上一步经过分析,确实有壳,那首要的工作就是去壳（这里不细说，主要工作还是今天的主题）

3.脱壳完后，使用Objection查看目前App加载的Acitivity(指令: android hooking list activities)

![7d4d44bbe1ad472cb8ad9ae56e5025d0.png](https://img-
blog.csdnimg.cn/7d4d44bbe1ad472cb8ad9ae56e5025d0.png)

找到可能的Activity,目前在登录的界面一般名字都是…LoginActivity

搜索出现两个关于Login的Activity

![9bde0c8395364207aac2b9ee34f730d9.png](https://img-
blog.csdnimg.cn/9bde0c8395364207aac2b9ee34f730d9.png)

不确定哪个,那就利用Intent指令进行launch(指令:android intent launch_activity
com.showstartfans.activity.activitys.
login.XDLoginActivity)

![cf8fc753b575478fbca6733a2edcb837.png](https://img-
blog.csdnimg.cn/cf8fc753b575478fbca6733a2edcb837.png)

在进行launch第一个Activity的时候,界面进入了账号密码登录,最很显然就是该Acitvity

4.在源码里搜索该类,找到处理请求的位置

![c125a55ed98543adaf6f24a2d0625f1a.png](https://img-
blog.csdnimg.cn/c125a55ed98543adaf6f24a2d0625f1a.png)

进入g方法![475d92f674b4458ea23bac800fa5f724.png](https://img-
blog.csdnimg.cn/475d92f674b4458ea23bac800fa5f724.png)

进入s方法

![02d73b9e44c84b80a6c6a738ce055243.png](https://img-
blog.csdnimg.cn/02d73b9e44c84b80a6c6a738ce055243.png)

可以看到第一行代码,调用了a方法,进入a方法看该方法实现了什么

![540470b407764543b668fcd5215efb19.png](https://img-
blog.csdnimg.cn/540470b407764543b668fcd5215efb19.png)

就可以看到,出现了网络异常四个字,就可以猜到这个地方就是检测抓包的地方

如果 !n0.a() = 真 也就是 n0.a() = 假 返回 true 也就是网络异常

如果 !v0.c() = 真 也就是 v0.c() = 假 返回false 网络正常

最后一个else 返回true 并显示网络异常

这里就不说该app检测抓包的原理(主要在这两个方法里,如果想了解可以后续自己查看)

到这里就有解决办法了

h.y.a.n.n0.a 的返回值改为true

h.y.a.n.v0.c 的返回值改为false

h.y.a.m.h.a 的返回值改为false

五、上Frida

代码就不展示了，写的丑

六、最后测试抓包（成功抓到）

![30a70c6aca44403d9405ae11365a2045.png](https://img-
blog.csdnimg.cn/30a70c6aca44403d9405ae11365a2045.png)

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。