安卓抓包总结

最新推荐文章于 2024-07-18 11:07:23 发布
最新推荐文章于 2024-07-18 11:07:23 发布
阅读量490 收藏
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37218374/article/details/138411329
版权
本文描述了作者在处理公司安卓项目中遇到的问题,即接口调用受限后,通过抓包分析来确定接口参数差异。作者尝试了多种抓包工具,最终选择Magisk模块,利用其将用户证书复制到系统证书中以实现对Android7.0以上设备的HTTPS抓包。
摘要由CSDN通过智能技术生成

背景

        接手公司项目安卓xhs项目,该项目为android数据采集接口,该接口目前只能调用一次,然后就被平台风控,导致无法使用,需要恢复该接口继续使用,所以需要抓包分析调用的接口,对比接口参数和请求都参数有什么差异

目标

安卓抓包分析笔记详情接口请求参数和请求头参数,对比代码中是否正确使用目前最新的接口

具体执行
安卓抓包,ios抓包 对比分析 ,主要是和代码中的接口对比

根据我网上搜的经验总结安卓抓包有如下几种方式

1、由于android7.0以后https抓包无法走用户证书,只能走系统证书,所以需要写写一个Magisk模块把用户证书复制到系统证书中

2、使用r0captrure ,这个基于frida,看资料都说很厉害,但是我弄了很久还是无法抓包

最终我使用方案一

Magisk模块编写-CSDN博客

https://github.com/NVISOsecurity/MagiskTrustUserCerts

代码不多程序员
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android逆向技巧 - 总结
dafan0的博客
06-02 191
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法前,可能会遇到 app 检测。
Android工具tcpdump
12-09
总结来说,Android工具Tcpdump是开发者不可或缺的网络调试利器。它可以帮助我们深入了解网络通信过程,解决复杂的问题,提升应用的质量和安全性。通过熟练掌握Tcpdump的使用,开发者能够更高效地进行Android应用...
Android总结
Circle-C的博客
02-03 1389
Android总结 转载自:Android总结 - 先知社区 https://xz.aliyun.com/t/6551 Se8s0n/2019-10-19 10:22:01/ 前言 这篇文章算是总结一下我之前遇到的一些问题, 个人属性里带bug, 所以遇到的问题会比较多, 算是给大家提供一个不到应该如何解决的思路。 工具介绍 Android中可用的软...
Android思想总结
一只特立独行的猪
02-17 3286
Android中的网络请求一般有三种类型:HTTP、HTTPS、Socket。 Http和Https都是基于socket封装的上层框架,一般都是使用他们,但也不排除一些对安全要求比较高的应用使用Socket自己封装网络请求,这种就比较麻烦,关键是到了数据也不好分析,我们主要分析一下Http和Https。
- 简要总结 - Windows和Android
<font color="Pink">Tisfy的博客</font>
08-25 1199
- 简要总结 - Windows和Android
安卓手机方法归纳总结
热门推荐
雪诺秋的博客
07-17 3万+
安卓手机方法归纳总结 最近需要对安卓应用发出的网络数据进行分析,除了常见的HTTP还括MQTT协议。 本文总结归纳了。手机端的各种方法和思路 0x01 wireshark方案 在PC端的人一定不会对Wireshark感到陌生,该软件可以直接取流经网络适配器(网卡)的所有数据,意味着局域网内其它主机发出的数据也可以截获(这种模式叫作混杂模式)。此外该软件能够解析下至数据链路...
Android 各种工具总结
爬楼梯的巨人的博客
02-10 1万+
Android工具总结
一文搞懂Android
WangYilei0318的博客
02-19 7924
带你了解Android App 的
android 编程 ,android应用程序
weixin_42292348的博客
05-27 115
1.root手机2.http://www.tcpdump.org/,此网站下载tcpdump文件。取手机运行网络信息,需要使用tcpdump命令,手机本身都没这个命令,所以要下载。存到手机系统磁盘的任意位置都可以,如 /data/local/tcpdump/ (此处tcpdump是文件夹).3. adb shell4.cd /data/local/tcpdump5. 给tcpdump文件夹下的t...
https Charles & Fiddler 总结 Android & Ios
唐僧的专栏
02-27 917
相信大家在实际 的生产过程中都会有用到这样的操作; 对于 http 的没啥说的 网上一大堆;工具呢 HTTP 常用的 这里推荐 Charles 和 Fiddler; 至于安装 网上很多; 这里着重说下 Https 的 ;其中 Android 和 IOS还不大一样; 以 Charles 介绍 (Mac): 下载地址 4.6.1 1. 第一步安装 根证书到 Mac系统 (并且设置证书 为 始终信任) 2. 安装 证书到 IOS 设备 首先 设置 IOS 设......
高级黄鸟-个人,取CK
04-29
总结来说,"高级黄鸟"是一款面向个人用户的Android应用程序,专为取和分析网络数据,特别是与京东平台相关的Cookie信息。它可以帮助用户了解网络通信细节,对于开发者调试应用、测试网络功能或安全研究人员...
android 网络
07-27
总结,Android网络是诊断和优化网络应用的重要手段。掌握tcpdump的使用,能让你更好地理解应用在网络层的交互,提升开发效率,同时也为网络安全提供了一种实用的工具。记得在使用过程中遵循相关法规,尊重用户...
windows版Charles工具
08-29
总结来说,Windows版Charles是一款功能强大的网络工具,无论是在Android应用开发还是其他网络相关工作,都能提供宝贵的辅助作用。通过深入理解和熟练运用,开发者可以更有效地调试和优化其产品。
安卓定位获取日志文件
05-06
总结安卓定位获取日志文件是Android开发中常用的调试技术,通过网络数据取,可以分析应用的网络通信情况;通过获取和分析日志文件,可以洞察应用的运行状态,定位和解决问题。熟悉并掌握这些技能,对于...
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 912
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 603
ViewRootImpl、WMS、绘制、硬件加速
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
最新发布
piggy514的博客
07-18 193
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 788
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
charles 安卓手机
09-13
安卓手机上使用Charles...总结起来,使用Charles Proxy进行安卓手机的步骤括:安装Charles Proxy应用、设置手机网络代理、安装和配置SSL证书。通过这些步骤,你就可以方便地在安卓手机上进行网络请求的了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值