Android逆向抓包技巧 - 抓包总结

最新推荐文章于 2024-06-20 15:02:17 发布
最新推荐文章于 2024-06-20 15:02:17 发布
阅读量124 收藏
点赞数
分类专栏: Android 逆向进阶 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/139383377
版权

抓包前,可能会遇到 app 检测
正式抓包时,使用wifi代理charles,可能会遇到wifi代理检测或证书验证:

  1. 若遇到wifi代理检测,可以尝试用vpn代理工具绕过,如果vpn代理工具也被检测到了,那可以尝试用hook的方式绕过wifi代理检测。
  2. 若遇到证书验证,客户端证书验证需要hook绕过,但hook时可能遇到frida检测;服务端证书验证需要对证书进行处理,也需要进行hook操作。

也许以上方式都尝试了,结果依然无法抓包。
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。

象野VH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android逆向抓包技巧 - Hook 底层通信
dafan0的博客
05-25 130
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
Android逆向抓包技巧 - 证书认证
dafan0的博客
05-12 905
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
Android逆向抓包技巧-不走系统代理
dafan0的博客
05-06 843
安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
Android逆向抓包技巧 - 服务端证书认证
dafan0的博客
05-12 780
客户端证书校验和服务端证书校验的表现都是app不能加载出有效信息,但在客户端证书校验中,Charles抓包得到的验证码为2开头的,在服务端证书校验中,Charles抓包得到的验证码为4开头的。
Android逆向抓包技巧 - ROOT检测绕过
dafan0的博客
04-28 244
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT的检测与绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
Android逆向抓包技巧 - 基于Flutter开发与自定义协议
dafan0的博客
05-19 268
所以就有了降级方案,可以通过屏蔽 IP 实现。找到 IP 后,通过防火墙屏蔽,就可以正常使用 charles 、fiddler 抓包了。比如美团系(美团、点评、滴滴)使用了一种叫做移动长连接的技术,在打开 App 的时候,移动端和服务器建立起 tcp 连接,后续的请求和接收都走该通道,导致抓不到 http/https 的数据包。不过这种技术在 TCP 通道无法建立或者发生故障时,会选择使用 UDP 面向无连接的特性提供另一条请求通道,或者绕过代理长连服务器直接向业务服务器发起 HTTP 公网请求。
Android逆向抓包技巧 - 客户端证书认证进阶(代码混淆)
dafan0的博客
05-13 1123
定位混淆后的代码位置Hook绕过如果定位混淆后的代码呢?hook系统方法,根据调用栈寻找到 doHandshake 被混淆的位置。console.log("参数:", a, b);});对比分析,先找到 connectTls 位置,由此展开后续分析。如果绕过?绕过pinner证书,最简单直接在connectTls中就能找到他的类和方法被混淆后的名称,可以直接Hook。例如:上面的第52行绕过证书校验方式1:关键字搜索定位代码(费劲)方式2:Hook底层校验的方法,直接绕过。
android逆向攻防01-http抓包
liaomin416100569的专栏
03-17 1897
网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。该内容仅供用于学习目的,请勿用于商业目的。
taobao不同版本抓包分析.zip
12-28
分析 Android8 和 Android6 下taobao不同版本抓包 问题
APP抓包分析1
08-08
如果看到客户端证书校验失败,可能的原因是app服务端设置了双向验证,这个时候需要逆向提取客户端证书并重新分析,客户端验证的文章可以参考 http://nateg
Android之常用命令和工具.pdf
04-01
1、里面有常见的如何快速获取app包名和拉取apk和直观的打日志的命令总结 ...5、常见的移动端抓包工具分享 6、移动端常用的文档分享 7、git和svn常用命令精简分享 8、移动端常用的hook分享(java层、c/c++层)
Android手机APK程序逆向分析取证.pdf
09-21
本文对 Android 手机 APK 程序逆向分析取证进行了总结,讨论了 APK 的结构、APK 的提取方式、逆向工具分析、APK 获取的权限等,通过实际案例,从静态分析和动态分析两方面研究了手机 APK 的取证方法,为网络诈骗案件...
Android代码-Gank
08-06
-- 闲暇一款休闲视听的App 目录 简介 截图 知识 依赖 ...Android 抓包逆向分析 使用到的库 dependencies { compile project(':vitamio') compile fileTree(dir: 'libs', include: ['*.jar']) comp
Java爬虫之Jsoup爬Html网页链接
最新发布
withme977的博客
06-20 212
Java爬虫Jsoup
python实战:将视频内容上传到社交媒体平台
weixin_46863529的博客
06-16 806
TikTok没有公开的官方API,但你可能会找到一些第三方库或通过模拟登录和POST请求的方式来实现。这通常涉及到网络爬虫的技术,需要注意遵守各平台的服务条款。在Python中,上传视频到不同的平台可能需要使用不同的API和库。请注意,在实际应用这些代码时,你需要处理更复杂的错误检查、身份验证流程等。同时,请确保遵守每个平台的开发者政策和使用条款。: Bilibili提供了RESTful API,可以用来上传视频。首先,你需要从Google Cloud控制台获取API密钥,并安装。库发送POST请求。
关于app爬虫的环境准备
li2437948121的博客
06-19 304
代理服务器主机名填写本机的ip,不知道本机ip的可以cmd输入ipconfig查看自己的ip,代理服务器端口填写为:8888(此为fiddler的端口号)。注意:若是使用安卓手机,需要先获取root权限(手机有变成板砖的风险,建议使用配置为安卓7版本的手机)有些数据需要在手机应用中才能查看,没有网页版,所以学习移动端的爬虫是有必要的。有安卓手机的可以使用手机,没有的可以使用模拟器,本次以夜神模拟器为例。在对应用程序进行浏览时,需要打开fiddler软件,监听应用程序。
AI时代新爬虫:网站自动转LLM数据,firecrawl深度玩法解读
2301_77193447的博客
06-14 951
整体来说firecrawl的可玩性确实非常高,在AI和大模型的时代,给爬虫这个传统工具提供了一个非常有意思的新发展思路。如果你也感兴趣,可以自己动手来玩一玩,还是很有意思的。项目信息项目名称:firecrawlGitHub 链接:https://github.com/mendableai/firecrawlStar 数:5K。
scrapy模块的基础使用
li2437948121的博客
06-17 427
数值越小,优先级越高,越先启动,数值相同他们的启动顺序将是随机的,无法确定哪一个会先启动。存储的项目通过进入piplines.py文件中(pipelines.py在settings中默认不开启,需要手动开启 )scrapy模块是爬虫工作者最常用的一个模块之一,因它有许多好用的模板,和丰富的中间件,深受欢迎。也可将爬虫日志写入在文件中,避免输出在终端时,因终端可显示的长度有限,显示不完全。在name.py中编写爬虫项目,name.py文件中会自带以下代码。安装程序后,创建自己项目,在终端中输入以下代码。
android抓包攻工具
09-05
Android抓包工具是一种用于在Android设备上进行网络数据包抓取和分析的工具。它被广泛用于移动应用安全测试、网络调试和逆向工程等领域。 Android抓包工具的工作原理是通过在Android设备上建立代理服务器,截获设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值