一文搞懂Android抓包

已于 2022-09-05 18:58:40 修改
阅读量7.9k 收藏 9
点赞数 1
分类专栏: Android开发那点事儿 文章标签: android android studio java
于 2022-02-19 16:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangYilei0318/article/details/123020519
版权

今天主要跟大家介绍一下Android的抓包和防止抓包

抓包工具的话介绍两款抓包工具,Profiter和Charles。

工具环境:

Android Studio 4.2.2

手机Google Pixel 3XL Android 11

使用Profiler 工具抓包

将自己的手机连接到电脑上,然后打开Android Studio 的Profiler

Android Studio 白狐及以下版本的NetWork Inspector 在 Profler 中,大黄蜂版本的NetWork Inspector 在 App Inspection中。

然后app 访问网络会有这样提示:
在这里插入图片描述

我们选中波动 ,可以看到请求的信息

在这里插入图片描述

然后我们点击接口信息之后,可以看到请求的详细信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-31u2xrbT-1645260367204)(/Users/wyl/Library/Application Support/typora-user-images/image-20220219121841811.png)]

这样我们就可以通过AndroidStudio 的Profiler 轻松的抓取我们App 的网络信息了。

使用Charles 工具抓包

1.安装证书

首先下载Charles ,打开之后点击Help->SSL Proxying -> Install Charles Root Certificate 安装根证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nzsXthvp-1645260367204)(/Users/wyl/Library/Application Support/typora-user-images/image-20220219122528121.png)]

然后双击证书,进行信任

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3N7zzPlN-1645260367206)(/Users/wyl/Library/Application Support/typora-user-images/image-20220219122602811.png)]

电脑端这就配置完了, 接下来配置 客户端

方式1:

手机端通过浏览器下载证书

在这里插入图片描述

在这里插入图片描述

手机端 对连接wifi 进行代理设置,设置手动代理,将charles 提示的代理地址 设置好,然后charles 就会有一个提示:

在这里插入图片描述

然后我们同意就好了。

然后浏览器输入chls.pro/ssl 进行下载证书,下载完成进行安装即可;不过有时候这种方式无法安装,可以通过方式2 进行安装。

方式2:

通过Help->SSL Proxying -> Save Charles Root Certificate 将证书保存在电脑上

在这里插入图片描述

然后上传到手机端,点击设置-安全-加密与凭证-安装证书-CA证书,选择我们刚刚的证书进行安装即可。

至此,安装证书的步骤我们就完成了。

2.抓包

此时,当我们进行网络访问 的时候,可以在charles上面看到我们访问的数据了
在这里插入图片描述

我们可以通过左下角的Filter 进行地址过滤,找到我们想看的网络数据。

防止抓包

有时候在我们的项目中,因为一些安全问题,我们不想让我们app被抓包,就需要增加一些防止抓包的方法。

数据加密:

我们的接口信息可以采用数据加密的方式,防止信息泄露,这个客户端与后端定义好就可以了。

SSL证书校验:

这种方式需要后端或者运维方面配合,拿到SSL服务器证书。

1.提取证书的公钥

openssl rsa -in certificate.crt -pubout > public_key.pub

2.将 public_key.pub 内的 ---begin public key------end public key--- 去除,并合并成一行

cat public_key.pub | grep -v ‘PUBLIC’ | awk ‘{printf(“%s”,$0)}’

得到输出类似:

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI...

3.利用2命令输出的结果,然后 计算sha256摘要 (下载pubkey-sha256.py)

python pubkey-sha256.py MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI…

得到的输出类似

SHA256:S8Ff3JCaO4V...

将开头的 SHA256: 改成 sha256/ ,得到

sha256/S8Ff3JCaO4V...

然后在我们的OkHttp中进行配置一下

  OkHttpClient.Builder builder = new OkHttpClient.Builder();
  builder.certificatePinner(new CertificatePinner.Builder()
                    .add("域名", "sha256/S8Ff3JCaO4V...")
                    .build());

然后我们再次用charles 进行抓包就会是这样的结果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IMdspLgx-1645260367211)(/Users/wyl/Library/Application Support/typora-user-images/image-20220219133710557.png)]

虽然存在网络请求记录,但是数据抓不到了。

禁止代理

Okhttp 在建立socket 连接之前,Okhttp 会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。

    /**
     * Gets the system-wide proxy selector.
     *
     * @throws  SecurityException
     *          If a security manager has been installed and it denies
     * {@link NetPermission}{@code ("getProxySelector")}
     * @see #setDefault(ProxySelector)
     * @return the system-wide {@code ProxySelector}
     * @since 1.5
     */
    public static ProxySelector getDefault() {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(SecurityConstants.GET_PROXYSELECTOR_PERMISSION);
        }
        return theProxySelector;
    }

    /**
     * Sets (or unsets) the system-wide proxy selector.
     *
     * Note: non-standard protocol handlers may ignore this setting.
     *
     * @param ps The HTTP proxy selector, or
     *          {@code null} to unset the proxy selector.
     *
     * @throws  SecurityException
     *          If a security manager has been installed and it denies
     * {@link NetPermission}{@code ("setProxySelector")}
     *
     * @see #getDefault()
     * @since 1.5
     */
    public static void setDefault(ProxySelector ps) {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(SecurityConstants.SET_PROXYSELECTOR_PERMISSION);
        }
        theProxySelector = ps;
    }

OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySelector.getDefault(),该默认值会反应出系统的代理信息。 那么我们就可以提供自己的ProxySelector实现来达到绕过系统代理的能力。

OkHttpClient client = new OkHttpClient.Builder()
 2                             .proxySelector(new ProxySelector() {
 3                                  @Override
 4                                  public List<Proxy> select(URI uri) {
 5                                      return Collections.singletonList(Proxy.NO_PROXY);
 6                                  }
 7                             
 8                                  @Override
 9                                  public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {
10                             
11                                  }
12                              }).build();

设置玩完成之后,再用Charles进行抓包的话,已经抓取不到app 的访问信息了。

总结

上述内容我们主要介绍了两种抓包方式:

  1. 使用AndroidStudio 自带的Profiler 进行抓包
  2. 使用Charles

使用Charls 介绍了两种安装证书的方式:

  1. 使用浏览器安装证书
  2. 手动安装证书

三种防止抓包的方式:

  1. 数据加密
  2. 进行SSL证书校验
  3. 禁用代理
不说话的匹诺槽
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Android安卓app渗透测试环境-抓包教程
weixin_45965246的博客
02-25 2113
今年是2024年,刚过完春节后的第二个工作日,从去年的暑假开始入职,已经有超半年时间了,比起那时候啥都不会的小白,现在起码是懂一点的小白了,过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我,不指望可以顺利转正了,只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况,不出意外,去年的年会草草结束和今年的开工红包都没有了,也不知道这行该怎么走下去了。
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 4024
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1198
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
Android使用Fiddler抓包简析
Android开发
08-06 1713
教你使用FiddlerAndroid抓包
AndroidStudio模拟器Charles抓包
chan21252的博客
02-01 3484
安装charles证书到avd设备根证书,实现https抓包
最全APP抓包大法
星哲最开心
03-22 3260
最全App抓包大法
抓包教程(安卓抓包)Fiddler,HttpCancy使用~浅谈前几日抓包中遇到的坑
热门推荐
awenming的博客
02-12 1万+
安卓抓包: 0.直接设置手机wifi代理,电脑fiddler抓包(可能有些抓不到) 1.使用justtrustme这个xposed模块+virtual xposed+fiddler 可以在没有获取root权限的机器上运行,然后应用装在virtual xposed里,手机wifi设置代理, 然后就可以直接抓包了 2.下载夜神模拟器,使用多开助手,安装安卓7,32位的模拟机,然后装个xposed(它自带的应用市场只能装32位xposed),justtrustme,在模拟机中设置Wifi代理,然后抓..
一文搞懂C语言回调函数
01-27
回调函数在C语言中是一种强大的编程机制,它允许我们将函数作为参数传递给其他函数,然后在特定条件下由这些函数调用。回调函数的核心是函数指针,它存储了函数的地址,使得其他函数可以通过这个地址来执行指定的...
一文搞懂Raft算法
01-27
raft是工程上使用较为广泛的强一致性、去中心化、高可用的分布式协议。在这里强调了是在工程上,因为在学术理论界,最耀眼的还是大名鼎鼎的Paxos。但Paxos是:少数真正理解的人觉得简单,尚未理解的人觉得很难,...
一文搞懂混合动力汽车
01-14
经过4S店销售的一顿狂轰乱炸,你还是搞不懂混合动力汽车有插电式与非插电式之分,还有串联式、并联式、混联式的区别。 无妨,接着看下文也许你就懂了! 混合动力汽车透视图 传统汽车由内燃机燃烧...
网络知识扫盲,一文搞懂DNS
01-27
【网络知识扫盲,一文搞懂DNS】 网络知识在面试中扮演着至关重要的角色,尤其是在IT行业。本文旨在帮助那些在网络知识上遇到困难的同学,尤其是关于DNS的基础知识。DNS,全称为Domain Name System,是一种分布式...
android profiler 简书,使用Android Profiler 进行抓包
weixin_39669163的博客
06-03 921
概述日常android开发中,难免需要抓包抓包的方式有很多,比如charles, stetho,Fiddler。此前使用的最多的是Fiddler,不过Fiddler使用时需要下载专门的软件,还需要调试等等,比较麻烦。所以这里看看Android Studio中带的Android profiler的抓包功能。使用:打开Android profiler窗口的步骤:1.点击View -> Too...
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 2896
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
adb对安卓app进行抓包(ip连接设备)
m0_70618214的博客
08-14 4570
抓取app包的数据请求 1,抓取socket请求: 我们先使用adb shell "ps|包名" 如:adb shell "ps|grep com.dangdang.buy2",过滤包名的方法:adb shell dumpsys activity | find "mFocusedActivity"   此命令可以过滤出该应用的进程号PID,如图:
Android 抓网络包
qq_27494201的博客
04-24 120
【代码】Android 抓网络包。
AndroidStudio 抓包工具Profiler使用
a day a better
10-21 5469
AndroidStudio 抓包工具Profiler使用 通过AndroidStudio工具查看网络抓包 第一步: 打开Profiler面板,找到“+”,选择App进程,开启追踪。 第二步: 执行相关网络请求操作,结束追踪。 第三步:生成1条追踪记录,选择NETWORK网络,即可查看网络请求。 第四步: 鼠标可以在出现波峰处点击(图中1处),查看该时刻的网络请求。下发面板(图中2处)中的Name,Size 列出了请求的链接名称,网络请求包的大小,点击后右侧面板(图中3处)出现具体的请求返回json数据
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
fenfei331的博客
03-08 3185
有时候神奇的技术就是一层窗户纸,捅破了,你会惊叹,原来这么简单。掌握了新的方案之后,未来就可以举一反三了。参考1:ffshow着眼总是浮游 观化颇领幻趣。
Android利用Fiddler进行网络数据抓包
微信号codek2 专注于 Android 开源项目源码解析 开源项目分享
10-21 2192
最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 相对于tcpdump配合wireshark抓包的优势在于:(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一
Android 高版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2457
安卓抓包
android studio 抓包
08-04
Android Studio中进行抓包的流程相对简单。首先,你可以通过点击菜单栏的"View",然后选择"Tool Windows",再选择"Android Profiler"来打开Android Profiler工具窗口。[2]在Android Profiler中,你可以查看应用程序的性能数据和资源使用情况。 另外,如果你需要在Android设备上安装APK文件并启动应用程序,你可以将APK文件拖放到AVD设备的桌面上进行安装。安装成功后,你可以通过点击应用程序的图标来启动应用程序,或者使用ADB命令来启动应用程序。[1] 如果你想找到应用程序的包名和启动类,你可以使用ADB命令来查找。通过运行"adb shell pm list packages | grep ${keyword}"命令,你可以找到包含关键字的应用程序的包名。然后,你可以使用Android SDK中的build-tools目录下的aapt命令对APK文件进行分析,以找到启动类。[1] 如果你遇到AVD设备无法写入的问题,你可以以可写模式-writable-system重启AVD设备,并重新上传文件。首先,进入Android SDK的emulator目录,然后使用"./emulator -list-avds"命令查看AVD设备列表。接下来,使用"./emulator -avd ${AVD_NAME} -writable-system"命令以可写模式启动AVD设备。最后,使用ADB命令来获取root权限、禁用verity、重启设备、重新获取root权限并重新挂载system目录。[3] 希望以上信息对你有所帮助!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不说话的匹诺槽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值