再谈Android抓包工具与Android抓包思路

最新推荐文章于 2024-02-25 21:36:53 发布
最新推荐文章于 2024-02-25 21:36:53 发布
阅读量1k 收藏 4
点赞数
分类专栏: Android安全逆向知识 # 网页数据爬虫 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/120991724
版权

前言

数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。

联系到之前的闲鱼数据抓取和闲鱼数据采集系统的搭建过程。有不少朋友联系我怎么抓不到闲鱼的数据包啊。我觉得有必要分享下一些我自己常用的数据包抓取工具吧。

鉴于整个闲鱼数据采集/爬虫系统还在搭建过程中,这篇算是插入内容。和之前的文章分开发表,不算在系列里面。

常用的抓包工具分析

介绍下我用过的也就是市面上常用的一些抓包工具,并分享其特点。

1.anyproxy

阿里 开源的 可以二次开发
AnyProxy是一个基于NodeJS的,可供插件配置的HTTP/HTTPS代理服务器。
网页版界面
https://github.com/alibaba/anyproxy

2.mitmproxy

https://www.mitmproxy.org/
mitmproxy is a free and open source interactive HTTPS proxy
开源的 免费的 可以二次开发的 是python的一个包
网页版ui界面

3.burpsuite https://portswigger.net/burp

付费的 全面的渗透工具 不仅仅是抓包
有提供社区版 当然你也可以找找破解版 逆向人员多关注。可以内置python脚本打印信息 调用函数等功能。

4.fiddler 免费 wind下常用的抓包工具 界面友好 可以定制脚本

5.charles 免费 mac下常用的抓包工具 当然也有win版,功能感觉比fiddler要多一点点。

6.wireshark

和前面的不同 不仅仅是http/https协议的抓包,针对各种协议可以抓取。当然使用起来也比较麻烦,学习成本较高。我的评价 两个字 神器,专治各种疑难杂症。
可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取实时数据(取决于您的平台)
对许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
https://www.wireshark.org/

7.tcpdump 算是一个系统自带的网络数据分析工具 内核态抓包 可以把数据包拿下来导入其他软件 比如wireshark 分析

其他的工具

从加密到解密 证书 ssl工具 OpenSSL

网卡(基于网卡抓包)

代理 获取数据

手机安装转发 drony

手机安装kali系统 安装抓包软件 已经支持arm

配合逆向的抓包

或许很多时候你没法正确的拦截到数据 又或许是太麻烦 可以从逆向角度看抓包

提供一些思路

1.基于okhttp拦截器的抓包

2.安卓应用层抓包通杀脚本发布

3.frida进行hook,提取明文HTTP数据ssl_logger项目

4.优化了frida的JS脚本,修复了在新版frida上的语法错误

5.r0ysue安卓应用层抓包通杀脚本

一条不更新的懒狗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9099
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
完美解决国内仓库repo init和repo sync
HURUWO的技术博客
11-07 4091
repo init 因为每次repo sync都要先repo init同步远程仓库信息,因此被墙了每次都会失败。 -u 选择镜像地址 repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest 是清华提供的镜像源 repo init -u git://mirrors.ustc.edu.cn/aosp/platform/manifest 是中国科学技术大学的镜像源 用了镜像还是失败 原因就是你不是首次的init 之前的init可能用了
网络抓包工具
咸鱼的梦想专栏
08-02 6986
网络抓包工具 --wireshark --tcpdump --charles --mitmproxy
Android安卓app渗透测试环境-抓包教程
最新发布
weixin_45965246的博客
02-25 1523
今年是2024年,刚过完春节后的第二个工作日,从去年的暑假开始入职,已经有超半年时间了,比起那时候啥都不会的小白,现在起码是懂一点的小白了,过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我,不指望可以顺利转正了,只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况,不出意外,去年的年会草草结束和今年的开工红包都没有了,也不知道这行该怎么走下去了。
Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 4万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
最近在计划升级闲鱼自动化程序到V18,UI方面重写比较多,大家看看好看了没有
bugtraq的博客
08-10 645
而一些UI方面的库,却做得并不完美。所以在提升软件UI的同时,也改写了一个UI库。遗憾的是联系了原作者,并不给提交贡献,只好当做自己的库来使用了。程序UI一直是一个问题,自己做东西,没有专业的美术设计,UI一直以来都是能用就行,并没有什么美感。但是,人对于美的追求,有时候也是进步的表现,闲下来的时候,对于UI的升级也被提上了日程。而UI方面,个人感觉一直都是习惯就好,不是有一些UI巨丑,但软件很好用的案例吗。上个效果图,权当升级预告吧。...
Android 抓包工具r0capture使用
一歲抬頭的博客
05-31 4851
运行平台: Windows 10 Python 3.7.3 MT8788 ARM64 1.安装frIDA运行依赖库及frida-tools
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
bdfcfff77fa的博客
10-01 1116
为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己需要抓取的数据包部分。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
闲鱼app关键词抓包案例,配合frida成功抓包
2301_76220439的博客
01-10 3975
此时无论怎么刷新,fildder都是无法抓到包的,没有任何反应,因为默认闲鱼走的不是http请求,所以需要用frida让闲鱼走http请求。用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述。hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名。注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录。如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了。
【工具】linux、window、手机端抓包工具汇总
dylan的博客
12-01 2319
linux、window、手机端抓包工具汇总,设置tcpdump命令、wireshark工具、手机端stream工具,和其它工具fiddler、Charles,并进行优缺点比对
超详细的wireshark抓包使用教程
Forget_liu的博客
05-26 1万+
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Appium----模拟器 Fiddler Frida对闲鱼app进行抓包
redrose2100的博客
03-01 2818
本文详细介绍了如何利用模拟器和Fiddler以及Frida对闲鱼app进行抓包
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
android 抓包工具
01-03
charles这个工具主要是用于android app开发,获取数据,进行数据分析。
Android手机抓包工具Packet Capture
06-04
通常使用Fiddler等工具来抓包,但是需要使用电脑或路由器做代理,比较麻烦,Packet Capture可以解决这个麻烦。 把Packet Capture安装到手机后,可以抓取指定时间范围的所有网络通信包,包含请求和返回的数据,并且...
android抓包小工具
03-04
android抓包工具,使用简单,直接点击开始然后结束,这一时间段的数据包都被抓取
Android手机抓包工具
04-16
使用Tcpdump apk抓包工具,资源包含apk、apk源码和抓包使用说明文档,轻松抓包
FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)
HURUWO的技术博客
08-18 3883
FART是什么 ART环境下基于主动调用的自动化脱壳方案。 https://github.com/hanbinglengyue/FART FART的测试强度 实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。 包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。 可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。 亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。 FART
完美的失败方案让 repo init 安卓源码仓库恢复到最初状态
HURUWO的技术博客
11-07 3722
repo sync -d 报错 The program 'repo' can be found in the following packages: * phablet-tools * repo Try: sudo apt install <selected package> 安装repo sudo apt install repo 没有repo init error: command 'sync' requires repo to be installed first.
burp sequencer
08-02
Burp Sequencer是一个网络安全测试工具,用于对Web应用程序中的请求进行序列分析。它是Burp Suite工具集中的一个模块,旨在帮助安全研究人员、渗透测试人员以及开发人员评估Web应用程序的安全性。 Burp Sequencer的主要功能是对Web应用程序中的任意请求进行序列分析。通过收集和分析请求的时间戳、请求参数、Cookie等数据,Burp Sequencer可以评估请求的随机性和不可预测性。 为了使用Burp Sequencer,用户首先需要在Burp Suite中配置浏览器代理,以便将所有请求通过Burp代理。然后,用户可以通过Burp Suite中的HTTP历史记录来选择想要分析的请求,将其发送到Burp Sequencer进行分析。 在分析请求之后,Burp Sequencer将根据收集的数据生成一个序列,并计算出序列的熵值。熵值是一个衡量序列随机性和不可预测性的指标,可以帮助用户评估Web应用程序中可能存在的安全风险,如会话固定、密码重用等。 用户可以根据Burp Sequencer生成的结果来改进Web应用程序的安全性。例如,如果序列的熵值较低,说明请求的随机性较差,可能存在会话固定的风险,用户可以通过增加随机因子或引入更复杂的算法来改进会话管理的安全性。 总之,Burp Sequencer是一个强大的工具,可以帮助用户评估Web应用程序的请求随机性和不可预测性,从而提升应用程序的安全性。它在网络安全领域具有广泛的应用,对于安全研究人员、渗透测试人员和开发人员来说是一项重要的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值