Chrome远程调试WebView

最新推荐文章于 2024-09-03 10:10:12 发布
最新推荐文章于 2024-09-03 10:10:12 发布
阅读量899 收藏 1
点赞数 1
分类专栏: Android逆向 文章标签: python 安卓 chrome android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoAttack/article/details/106947700
版权
本文介绍了如何通过Chrome远程调试WebView来分析加密参数。当遇到一个使用WebView并有加密数据的安卓APP时,通过检查User-Agent和使用uiautomatorviewer确认其为H5APP。在满足Chrome版本和WebView调试条件后,通过远程调试抓取到appOnlyEncrypt参数,利用开发者工具进行JS调试,找到加密值的来源,最终揭示加密过程。
摘要由CSDN通过智能技术生成

今天,学员给了我一个app案例,那就写一篇文章来研究一下吧。至于是哪个app这里就不说了。
以下是他用 fiddler 抓到的包。
在这里插入图片描述
这里提交的有一个 appOnlyEncrypt 参数是加密的。
然后他开始一顿操作猛如虎:
先跑一遍我课程里讲的xposed自吐算法插件,毫无所获。
那咋办呢?手动逆向吧。又是脱壳,又是反编译,各种搜索,又无所获。

其实这个app确实有壳,脱壳这里就不说了,这里也不需要脱壳。
我们现在的安卓app有很多种类型。比如:

  1. 用Java开发的
  2. 内嵌webview组件,界面和业务逻辑代码都是JS
  3. Unity3D、cocox2d开发的游戏app
  4. flutter开发的
  5. React
  6. 。。。。。。

而要确定一个app是不是H5的app,也很容易。比如这个app

  1. 提交的数据包中,有一个User-Agent协议头,提交的这个值,明显是一个类似浏览器的协议头
    学员小声哔哔:这也没多明显呀。。。
    好吧,那上第二种方法
  2. 安卓SDK中,SDK\tools\bin 这个文件夹下面有一个 uiautomatorviewer.bat ,用它可以来检测一个app界面里面用了什么组件
    在这里插入图片描述
    看到webView组件了,那么很明显这个是一个H5APP了。也就是人家的业务逻辑都是JS写的。那么jadx或者jeb反编译的dex代码里面,当然搜不到你想要的东西。

那怎么办呢?接下去就是我们这篇文章的正题了。
webview远程调试需要满足以下条件:

  1. 电脑端有一个Chrome浏览器,版本32以上
  2. 手机 / 模拟器端使用的是原生的WebView,并且版本比电脑端的低
  3. app中的WebView要设置支持调试
    一般情况下, app会把 WebView设置成不可调试,这个时候需要找到相应的限制点,去hook掉
    WebView这个类,有个setWebContentsDebuggingEnabled方法,这个方法传 true 进去的时候,就是可调试的。而在hook的时候,还要考虑加固,因为加固的app在hook的时候,需要对ClassLoader处理一下。这里不展开讲这个,因为这个app没有限制调试。

首先,我们拿模拟器中的浏览器来测试一下

最低0.47元/天 解锁文章
NoAttack
关注
专栏目录
Chrome远程调试webview
lkr
06-09 3386
Chrome远程调试webview
PC端使用chrome浏览器远程调试android webview
weixin_45365889的博客
08-16 633
chrome的开发工具中提供了远程调试android webview的工具,使用步骤如下: 1.在PC端chrome浏览器中选择视图->开发者->开发者工具,在开发者工具界面右上角选择more tools->remote devices 2.这时候会在下方显示通过USB连接的android设备 3.Android4.4以后,需要WebView下设置支持远程调试,...
远程调试 WebView
a457886115的专栏
03-27 467
远程调试 WebViewBy Meggin KearneyMeggin is a Tech Writer使用 Chrome 开发者工具在您的原生 Android 应用中调试 WebView。在 Android 4.4 (KitKat) 或更高版本中,使用 DevTools 可以在原生 Android 应用中调试 WebView 内容。TL;DR在您的原生 Android 应用中启用 WebView...
前端Chrome调试技巧最全汇总
最新发布
幽幽谷
09-03 1317
前端Chrome调试技巧汇总
使用Chrome浏览器远程调试webView
qq_23730715的专栏
02-17 550
1.打开输入网址chrome://inspect 2.连接移动设备,打开usb调试 3.选择对应的界面进行调试 4.通过xpath获取webView中对应的数据    xpath规则eg://div[@class='xxx']/p[2]/text()   (获取img的sc:img/@src")    p[2]:表示同级下的第二个p标签,last()表示最后一个 5.测试x
Android WebView远程调试
林多
09-13 1036
Android WebView远程调试 Android WebView提供的 AwDevToolsServer,可以方便的进行webview远程调试功能。可以利用该工具,查看当前页面源码等等。 使用方法如下: 打开模拟器,打开webview,确保Webview已经开启了远程调式功能(非Usr版的WebView远程调式功能是开启的,详见 webview源码,CommandLine...
安卓远程调试webview
xiaolu289的博客
04-24 881
步骤如下:1:手机开启usb调试2:数据线链接机子3:用驱动精灵等软件确保手机驱动完全安装完毕4:拔出数据线,重新插到刚刚的usb口5:在chrome地址栏输入 chrome://inspect/#devices6:在app中打开webview,看见网页上多了一个选项,点inspect,(第一次需要翻墙)...
安卓调试调试webview Chrome://inspect 404 windows离线资源包
11-30
安卓调试调试webview(类似Chrome://inspect的功能)国内404,大家都懂的,经过我各种折腾制作完成,不会出现空白页面,无需科学那啥,不限机型,Hybrid App等H5混合应用开发必备
Android 设备WebView远程调试
学知不足,业精于勤。
04-17 8238
声明:本文主要介绍chrome 的inspect 实现的远程调试。要求 Android 4.4 (KitKat) 以上并能开启webview渲染,chrome 版本 32++(建议最新版本)。大部分内容来自谷歌开发者网站,部分图片来自老版本的chrome,但大体上一样。 如果低于上面的硬件要求可以通过weinre来调试,详情见文章。https://segmentfault.com/a/1190
WebView调试
Android菜鸟的专栏
07-07 1651
Android手机上的WebView调试不像电脑上的浏览器那么方便,如果加载的网页报错了,在手机上根本看不到错误信息,所以调试起来很花时间很麻烦很难很痛苦。 经过一翻百度终于找到了解决方案。 https://developers.google.com/web/tools/chrome-devtools/remote-debugging https://developers.google.com/web/tools/chrome-devtools/remote-debugging/webviews https
Android离线webview调试工具,开发H5混合应用必备
05-14
调试webview(类似Chrome://inspect的功能)国内404,大家都懂的,经过我各种折腾制作完成,不会出现空白页面,无需科学那啥,不限机型,Hybrid App等H5混合应用开发必备,
写一个frida通杀脚本
Hello_wshuo
01-30 6860
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
安卓逆向经典案例-XX谷
weixin_63958646的博客
06-23 1303
通过上述方法,你可以有效地查找和 hook 你感兴趣的类和方法。根据具体情况选择合适的方法和工具,可以大大提高你的逆向工程效率。如果你有任何进一步的问题或需要更多的帮助,请随时告诉我!解决方法:直接hook类hook实战//hook 类android.webkit.WebViewconsole.log("webview hook")//当出现webview hook时,说明有布尔值被hook了。
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
热门推荐
qq_18893835的博客
11-21 1万+
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
谷歌浏览器设备远程调试(真机调试
weixin_41223912的博客
09-09 9346
谷歌浏览器设备远程调试(真机调试) 首先在chrome浏览器下F12进入开发者工具页面,点击右侧三个点图标,按图寻找到Remote devices远程设备调试工具。 Ps:直接在导航栏输入chrome://inspect/#devices 也可进入相应工具页面 之后usb连接手机端(手机端chrome浏览器版本和桌面端最好相近或一致),安卓需要选择usb调试并支持文件传输,步骤见各品牌usb传输...
Chrome浏览器Chrome DevTools添加额外测试模拟移动设备(含Device Name_Width_Heigh_User agent等)
都说了要微辣
05-17 2589
开发者最爱用的浏览器,谷歌Chrome浏览器,是诸多程序猿最受欢迎的模拟器之一,其开发者模式下的测试设备(类似模拟器)功能更是相当好用,其他浏览器的类似功能都是根据Chrome的内核优化过来的,但是官方给的测试设备列表有点少,只能自己添加,为了方便查询,做了下这个表格,供大家收藏使用。 这个功能官方是叫“Chrome DevTools”,需要的设备参数如下表 Device Name:设备名称 Width:宽 Height:高 device pixel ratio:设备像素比 User agent.
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 3218
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
JS逆向 | 非常骚的环境自吐法(以某条最新版个人主页为例)
丁仔.的博客
08-10 3035
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly9wcm9maWxlLnpqdXJsLmNuL3JvZ3VlL3VnYy9wcm9maWxlLz91c2VyX2lkPTM2MjMxMjAzNjE= 引言 最新版的某条反爬出来后,难倒了一大片,可谓其系列产品web端反爬检测最严格的。原来的反爬,只需要根据报错,补充环境,使之能运行即可获取到数据。但最新版的我操作过,能运行但无法获取数据。后来我全部模拟出来,只要有一项检测错误,它都不通过,改
基于Frida的Android Hook神器AppMon
公众号shadow sock7
08-06 4043
AppMon is an automated framework for monitoring and tampering system API calls of native macOS, iOS and android apps. It is based on Frida. 参考:https://github.com/dpnishant/appmon[master][~/GitProjects/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值