网络抓包03 - 实践篇

已于 2024-09-29 11:30:26 修改
阅读量348 收藏 7
点赞数 11
分类专栏: 网络抓包 文章标签: python 前端 开发语言
于 2024-09-29 11:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/142631798
版权

声明: 本文中提及的APK及相关内容仅用于学习和交流目的,不涉及任何商业用途。本文不鼓励或支持任何形式的版权侵犯行为,同时也强调对软件的安全使用。我们尊重和维护开发者的权益,强烈建议读者在使用软件时遵守相关法律法规,并尊重软件的使用许可协议。对于因不当使用软件而导致的任何法律或安全问题,本文作者及发布平台不承担任何责任。如果软件开发者或权利人有任何版权或安全方面的疑虑,请及时与我们联系,我们将第一时间进行相应处理。

保存证书

此样本已经失效了,了解一下思路吧

对于VPN抓包失败的,先上一套降龙十八掌。

比如,先尝试Hook一下 KeyStore,看看情况:

function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");

        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };

        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load2: ", arg0, arg1 ? "|" +  StringClass.$new(arg1) + "|": "password is null");
            if (arg0) {
                saveFile(arg0, "ncsearch");
            }
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}

function saveFile(is, saveName) {
    var file = Java.use("java.io.File").$new("/sdcard/Download/" + saveName + ".p12");
    var out = Java.use("java.io.FileOutputStream").$new(file);

    var buffer = new Array(1024);
    buffer = buffer.fill(0)
    buffer = Java.array('byte', buffer);

    var len;
    while ((len = is.read(buffer)) > 0) {
        out.write(buffer, 0, len)
    }

    out.close()
    console.log("save file success!")
}

输出如下内容:

java.lang.Throwable
        at java.security.KeyStore.load(Native Method)
        at com.ninemax.ncsearchnew.utils.HttpClientSslHelper.getSSLContext(HttpClientSslHelper.java:152)
        at com.ninemax.ncsearchnew.utils.HttpUtils.loadData(HttpUtils.java:95)
        at com.ninemax.ncsearchnew.utils.HttpUtils.loadData(HttpUtils.java:52)
        at com.ninemax.ncsearchnew.ui.base.BaseActivity.loadData(BaseActivity.java:215)
        at com.ninemax.ncsearchnew.ui.SpalshActivity.getWebsiteData(SpalshActivity.java:232)
        at com.ninemax.ncsearchnew.ui.SpalshActivity.onApplyPrivacyFinish(SpalshActivity.java:183)
        at com.ninemax.ncsearchnew.ui.SpalshActivity.showPrivacyDialog(SpalshActivity.java:698)
        at com.ninemax.ncsearchnew.ui.SpalshActivity.initData(SpalshActivity.java:171)
        at com.ninemax.ncsearchnew.ui.base.BaseActivity.onCreate(BaseActivity.java:96)
        at android.app.Activity.performCreate(Activity.java:7802)
        at android.app.Activity.performCreate(Activity.java:7791)
        at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1306)
        at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:3245)
        at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:3409)
        at android.app.servertransaction.LaunchActivityItem.execute(LaunchActivityItem.java:83)
        at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:135)
        at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:95)
        at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2016)
        at android.os.Handler.dispatchMessage(Handler.java:107)
        at android.os.Looper.loop(Looper.java:214)
        at android.app.ActivityThread.main(ActivityThread.java:7356)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:930)

KeyStore.load2:  android.content.res.AssetManager$AssetInputStream@6498482 |cods.org.cn|

明显是从 asset 里面读取了一个文件,然后加载成 KeyStore,我们将这个文件直接写到 sdcard 上,使用 keystore explore 打开看看。

https://keystore-explorer.org/downloads.html

需要注意,上面我们保存文件的时候,使用的是 .p12,但是实际上不一定是 .p12 格式,具体还需要使用软件查看,使用 kse 打开证书:

输入上面打印出来的密码:

可以看到,它确实是一个 PKCS12 格式的文件,我们可以直接将它导入到charles里面去,为了简单,域名我选择了全匹配。

弄完之后,再去做请求,一般情况下会ok,如果还不行,就需要祭出 ssl pin 等hook代码了,objection 也可以一键处理,就不展开了。

SSL PIN 的处理

看另一个样本:

VPN抓包也是失败的,祭出 ssl pin 等 hook 的代码之后,发现还是走不通。这就让人比较头大了。

可以确定的是,网络请求肯定是触发了的,那么我们hook一下最底层的代码,看看调用堆栈。

比如,我们使用 objection hook  这个类 com.android.org.conscrypt.TrustManagerImpl 的所有方法,再次点击按钮,发送网络请求,就可以看到堆栈:

        at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(Native Method)
        at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:335)
        at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:113)
        at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:133)
        at java.lang.reflect.Method.invoke(Native Method)
        at android.net.http.X509TrustManagerExtensions.checkServerTrusted(X509TrustManagerExtensions.java:101)
        at java.lang.reflect.Method.invoke(Native Method)
        at ul.b$a.a(AndroidPlatform.java:2)
        at nl.f.a(CertificatePinner.java:13)
        at ql.d.f(RealConnection.java:52)
        at ql.d.c(RealConnection.java:22)
        at ql.g.d(StreamAllocation.java:95)
        at ql.g.e(StreamAllocation.java:1)
        at ql.a.a(ConnectInterceptor.java:13)
        at rl.f.b(RealInterceptorChain.java:11)
        at pl.b.a(CacheInterceptor.java:105)
        at rl.f.b(RealInterceptorChain.java:11)
        at rl.a.a(BridgeInterceptor.java:37)
        at rl.f.b(RealInterceptorChain.java:11)
        at rl.i.a(RetryAndFollowUpInterceptor.java:12)
        at rl.f.b(RealInterceptorChain.java:11)
        at rl.f.a(RealInterceptorChain.java:1)
        at yl.a.a(HttpLoggingInterceptor.java:4)
        at rl.f.b(RealInterceptorChain.java:11)
        at y8.b.a(HttpResponseInterceptor.kt:8)
        at rl.f.b(RealInterceptorChain.java:11)
        at y8.a.a(HttpRequestInterceptor.kt:37)
        at rl.f.b(RealInterceptorChain.java:11)
        at rl.f.a(RealInterceptorChain.java:1)
        at nl.y.c(RealCall.java:23)
        at nl.y.b(RealCall.java:16)
        at lm.p.execute(OkHttpCall.java:18)
        at x8.a.execute(EasyCall.kt:1)
        at x8.a.c(EasyCall.kt:1)
        at com.ticktick.task.helper.UserActivationHelper.sendUserActivation(UserActivationHelper.kt:2)
        at com.ticktick.task.helper.UserActivationHelper.trySendUserActivation(UserActivationHelper.kt:1)
        at com.ticktick.task.helper.UserActivationHelper.access$trySendUserActivation(UserActivationHelper.kt:1)
        at com.ticktick.task.helper.UserActivationHelper$trySendUserActivation$$inlined$timerTask$1.run(Timer.kt:1)
        at java.util.TimerThread.mainLoop(Timer.java:562)
        at java.util.TimerThread.run(Timer.java:512)

这个时候,就明白了,应用层的类都被混淆了,所以我们 hook 代码失效了,我们直接hook混淆后的类:

function hook_cp() {
    Java.perform(function () {
        var ClassName = "nl.f";
        var Platform = Java.use(ClassName);
        var targetMethod = "a";
        var len = Platform[targetMethod].overloads.length;
        console.log(len);
        for (var i = 0; i < len; ++i) {
            Platform[targetMethod].overloads[i].implementation = function () {
                console.log("class:", ClassName, "target:", targetMethod, " i:", i, arguments);
            }
        }
    });
}

这个时候,就可以正常抓到包了:

二手的程序员
关注
专栏目录
Java抓包--jpcap最新可运行实践步骤
HWQlet的博客
03-28 2160
java抓包--jpcap最新可运行实践步骤基本配置正确步骤一、本地安装maven依赖二、本地构建可运行jar包三、centOS服务器配置步骤额外一些想法 基本配置 开发配置:Mac M1,idea,jdk1.8 服务器配置:centOS7,jdk1.8,cpu架构Intel(不能是AMD) lscpu查看cpu信息 jpcap版本:jpcap-0.01.16,下载地址:https://sourceforge.net/projects/jpcap/files/jpcap/ jpcap官方github库:
python抓包库_python抓包_python 抓包_python 抓包库 - 云+社区 - 腾讯云
weixin_39614834的博客
12-02 1087
广告关闭提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。用python抓包实现知乎的私信发送功能!?...作者:elliot,一个有着全栈幻想的新零售产品经理github:https:github.combkidydida_spider说起python爬虫,很多人第一个反应可能会是scrapy或者pyspider,但是今天文章里用到是py...
计算机网络实验(三)之Wireshark抓包分析-python实现http分析
hudashuai的博客
09-28 1万+
计算机网络实验(三)之Wireshark抓包分析-python实现http分析计算机网络试验三实验内容1.实验步骤1.1 基本HTTP GET/response交互1.2 HTTP条件Get/response交互1.3HTTP条件认证实验要求实验作答-代码实现分析版本一版本二函数封装1-8题作答9-12题作答13-14题作答运行结果13-14结果对比总结寄语 计算机网络试验三 实验内容 1.实验步...
网络抓包与HTTP协议
YouthBlood9的博客
11-06 1480
嘿!我是目录一、Wireshark网络封包分析软件1.1 定义1.2 应用1.3 工作流程1.4 时标与过滤器二、Fiddler抓包工具2.1 定义2.2 工作原理三、TCP三次握手3.1步骤参考文献 一、Wireshark网络封包分析软件 1.1 定义 Wireshark(前称Ethereal) :是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵
Android中利用手机抓包的方法,经典
细心程度决定你的成败
06-17 5768
在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步
用Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4414
用Wireshark抓包分析协议 计算机网络
Charles抓包全流程(Mac端+iOS端)
qq_45830323的博客
09-03 1593
本文主要介绍了网络数据分析工具中的Charles的使用,并在iOS端和macOS端进行了实践的操作。
在Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
[Wi-Fi抓包]3. WireShark ——抓wlan口包的方法
TommyMusk的博客
01-02 3万+
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark.
Web协议详解与抓包实战(一)
Wyatt_zhai
03-20 4851
    由于之前学过《计算机网路》的课程,又因为好奇看完了《图解HTTP》《图解TCP/IP》两本书,另一个因素是机缘巧合临时代替一个同学打了学校网络攻防的总决赛,现学了抓包,解密的肤浅知识,(成绩还不错)。但感觉对于网络概念的理解和实践未能很好的结合,于是找到此课程,希望梳理网络协议并结合练习。对于任何一个涉及互联网工作的技术人员,网络的理解的受益终身的! 1 HTTP协议 了解报文结构后,接下来看看内部的内容是怎么设计的? 协议 就是大家公认的一套标准,但这个标.
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
工控安全职业证书技能实践:工控网络抓包与分析实战.docx
07-09
主要介绍如何利用Wireshark这一强大的网络抓包工具,对工控网络中的S7协议进行抓包和深度分析。 Wireshark是一款广泛使用的网络封包分析软件,它能捕获网络上的数据包并显示其详细信息,帮助我们理解网络通信...
零基础通信入门--实践
04-19
例如,网络抓包工具Wireshark可以让我们观察网络通信的细节,查看数据包的内容和流向,这对于理解和学习通信协议非常有帮助。另外,端口扫描工具Nmap能帮助我们检测网络服务的状态,理解网络的开放端口和通信模式。...
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 606
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 521
第二百五十四节 JPA教程 - JPA 多对多映射示例
python 实现harmonic series调和级数算法
luthane的博客
09-24 960
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
ubuntu安装libtorch
meng_152634的博客
09-25 705
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
Python 高阶内容:套娃式装饰器巧妙为函数增加功能
敲代码别忘了喝上一杯凉白开。
09-23 570
装饰器是 Python 中一种非常强大且灵活的工具,能够在不修改函数本身的情况下,为函数增加额外的功能。本文介绍了装饰器的基本概念及应用,通过实例演示如何在函数执行前后添加额外操作,如鉴权、数据验证等,类似“套娃”般层层嵌套。文章还通过代码示例展示了如何定义和使用装饰器,以及如何将装饰器与实际业务逻辑结合,实现灵活的功能扩展。这种设计模式不仅可以提升代码的可读性和可维护性,还可以有效减少代码的冗余。掌握装饰器的用法,将为你的 Python 编程技巧增添更多亮点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值