一,抓包技巧 - 抓包总结

已于 2024-08-31 22:22:47 修改
阅读量343 收藏
点赞数
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-06-02 08:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/139383377
版权

一,通常,我会先使用 【真机+charles】 来进行抓包,如果成功,抓包结束;若失败,可能有如下原因:

  • wifi代理检测
  • 客户端证书验证
  • 服务端证书验证
  • 使用其他协议通信

下面分别对以上导致charles抓包失败的原因进行讨论。

1.1 wifi代理检测
遇到wifi代理检测,可以使用vpn代理如httpcanary(俗称小黄鸟)进行抓包,可以再准备一个大黄鸟(小黄鸟加强版),因为我确实遇到过用小黄鸟不能抓到包,但使用大黄鸟成功抓包的情况(那是一个银行app,走的是tcp协议)。还可以使用【socksdroid + charles】等工具进行抓包,作用也是走vpn代理,但用下来觉得不如小黄鸟方便好用,所以平时几乎不会用这种方案。

1.2 客户端证书验证
若遇到客户端证书验证,本质是需要hook进行绕过,在形式上可以使用一些第三方工具,或者用一些通用hook脚本绕过。

1.3 服务端证书验证
服务端证书验证需要对证书进行处理

1.4 使用其他协议通信
遇到这种情况,或者遇到vpn代理检测,或是无法搞定证书验证,那还可以基于frida去hook底层的方法进行抓包。在我处理银行类app时,遇到了强检测时,几乎都是用这种方式抓包的,很好用。

若遇到无法从app端获取到数据的情况,可以考虑去寻找对应的H5页面,或是去小程序中寻找;在寻找H5页面时,可以通过关键字如product、finance或者已有的url的部分去搜索,还可以通过分享或者从小程序中如referer处寻找。

象野VH
关注
专栏目录
订阅专栏
APP爬虫-抓包巧妙使用工具技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9033
最新且最全APP抓包汇总!使用各种工具技巧绕过APP抓包防护
Android逆向抓包技巧 - 抓包手段与工具使用
最新发布
dafan0的博客
05-18 1033
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1573
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 2327
r0capture安装使用,frida安装使用APP绕过证书抓包
安卓反编译,反混淆,抓包
ch1406285246的博客
06-25 1783
反编译资源 apktool 解析安装包里面的资源文件 apktool d test.apk 反编译代码 d2j-dex2jar 解压apk文件得到dex,解析dex为jar文件 d2j-dex2jar classes.dex jd-gui 查看反编译后的jar包 jad 解压jar文件得到class文件,使用jad将class文件转为java文件 //将test目录下的所有class文件反编译...
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 4648
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
关于Android 抓包 与 反抓包
alcoholdi的专栏
06-07 7106
现象与原因 Android 对于 Http 和 Https 两类网络请求 Http 因为没有加密,属于明文传输,是可以抓包的。 但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。 java.net.UnknownServiceException: CLEARTEXT communication 但还是可以通过配置一段代码(下面有讲),让系统允许继续使用 Http 协议。 可以认为 Android9.0 以后不推荐使用 Ht
Android逆向抓包技巧 - 证书认证
dafan0的博客
05-12 1004
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
Android逆向抓包技巧-不走系统代理
dafan0的博客
05-06 1120
安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
安卓逆向】抓包——Charles4.6.3新版抓包教程
许多仙的博客
10-03 3149
安卓逆向——抓包——设置手机的WIFI的Http代理
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 8068
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
180115 逆向-安卓绕过第三方模块(某易验证码)(2)
whklhhhh的博客
01-15 1470
1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】 A. 某易滑块验证码绕过 (2) B. 继续昨天的逆向 之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent 跟过去发现只是一个简单的包装类 第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了 后来搞完了想起来,可以查看交叉引用啊~ 一下就锁定了register
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 4384
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 714
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
阶段一 - 客户端证书认证进阶(代码混淆)
dafan0的博客
05-13 1209
定位混淆后的代码位置Hook绕过如果定位混淆后的代码呢?hook系统方法,根据调用栈寻找到 doHandshake 被混淆的位置。console.log("参数:", a, b);});对比分析,先找到 connectTls 位置,由此展开后续分析。如果绕过绕过pinner证书,最简单直接在connectTls中就能找到他的类和方法被混淆后的名称,可以直接Hook。例如:上面的第52行绕过证书校验方式1:关键字搜索定位代码(费劲)方式2:Hook底层校验的方法,直接绕过
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2092
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
Android安卓进阶之——一文带你了解抓包和反抓包
B1ueSocks的博客
03-18 1719
今天主要通过一文章跟大家介绍一下Android的抓包和防止抓包
解决安卓手机或者安卓模拟器开启代理后app没有网络无法抓包的问题
Little__Panda的博客
08-09 2990
解决安卓手机或者安卓模拟器开启代理后app没有网络无法抓包的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值