Whatsapp 相关(七) -网络请求

已于 2024-01-30 16:11:31 修改
阅读量2.8w 收藏 7
点赞数 5
分类专栏: 逆向 文章标签: android 前端
于 2024-01-30 13:57:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/135931492
版权

本篇主要用来完善上篇文章 frida 监测网络请求的.

whatsapp相关(五)- frida监测网络请求

1: 脚本

本次的脚本与上次的区别是,之前只能输出请求的地址,本次优化后,可输出请求参数,结果等.

代码如下:

Java.perform(function () {
    var HttpURLConnection = Java.use('java.net.HttpURLConnection');
    var URL = Java.use('java.net.URL');
    var Proxy = Java.use('java.net.Proxy');

    var originalOpenConnection = URL.openConnection;
    URL.openConnection.overload().implementation = function () {
        var connection = originalOpenConnection.call(this);
        console.log('URL.openConnection called: ' + this.toString());
        return connection;
    };


    var HttpURLConnectionImpl = Java.use('com.android.okhttp.internal.huc.HttpURLConnectionImpl');
     HttpURLConnectionImpl.connect.overload().implementation = function () {
        console.log('connect()');
        HttpURLConnectionImpl.connect.call(this);
    };
    
    HttpURLConnectionImpl.setRequestProperty.implementation = function(name,value){
                console.log("setRequestProperty => ",name,": ",value);
                return this.setRequestProperty(name,value);
     };
            
    HttpURLConnectionImpl.setRequestMethod.implementation = function(type){
                console.log("setRequestMethod : ",type);
                return this.setRequestMethod(type);
      };
            
    HttpURLConnectionImpl.responseSourceHeader.implementation = function(response){
    			var result = this.responseSourceHeader(response);
    			console.log("responseSourceHeader : " + result);
    			return result;
   };
   
    HttpURLConnectionImpl.getResponseCode.overload().implementation = function(){
                 var code =    this.getResponseCode();
                console.log("getResponseCode : " + code);
                return code;
    };

    HttpURLConnectionImpl.setConnectTimeout.overload("int").implementation = function(time){
        		console.log("setConnectTimeout : " + time);
        		return this.setConnectTimeout(time);
    		};
    		
    var testInput;
    HttpURLConnectionImpl.getInputStream.overload().implementation = function () {
        var returnStream = HttpURLConnectionImpl.getInputStream.call(this);
        testInput = returnStream;
        var inputStr = readInputStream(testInput);
        console.log("getInputStream(): " + inputStr);
        return returnStream;
    };

	#打印inputStream
    function readInputStream(inputStream){
        var str = '';
        if(inputStream == null){
            console.log("inputStream is null");
            return str;
        }
        try{
            var inputStreamReader = Java.use('java.io.InputStreamReader').$new(inputStream ,"UTF-8");
            var bufferedReader = Java.use('java.io.BufferedReader').$new(inputStreamReader);
            var response = Java.use('java.lang.StringBuffer').$new();
            var line = null;
            while((line = bufferedReader.readLine()) != null){
                response.append(line);
            }
            bufferedReader.close();
            str = response;
        }catch(error){
            console.error( "inputstream error: " + error);
            return null;
        }
        return str;
    }
});

由于HttpURLConnection 是抽象类,所以直接打印的HttpURLConnection方法无法输出数据.

我们找到HttpURLConnection的子类HttpURLConnectionImpl .从而获取相关的数据输出.

2: 测试

执行脚本:

frida -U -f com.whatsapp -l /home/zh/workSpace/test/Xpose/app/src/main/java/com/zh/xpose/js/url.js 


     ____
    / _  |   Frida 16.0.2 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to xxx (id=6b4a96b2)
Spawned `com.whatsapp`. Resuming main thread!

启动whatsapp后:


[xxx::com.whatsapp ]-> URL.openConnection called: https://graph.whatsapp.com/graphql
setConnectTimeout : 15000
setRequestProperty =>  User-Agent :  WhatsApp/xxx Android/10 Device/LeEco-xxx [FBAN/WhatsAppAndroid;FBAV/xxx;FBLC/zh_CN;FBSV/10;FBBR/msm8996;FBBD/LeEco;FBBV/240175000;FBCA/arm64-v8a:;FBPN/com.whatsapp;FBDM/DisplayMetrics{density=3.5, width=1440, height=2560, scaledDensity=3.5, xdpi=537.882, ydpi=537.388};]
setRequestMethod :  POST
setRequestProperty =>  Content-Type :  application/json
setRequestProperty =>  Content-Encoding :  gzip
connect()
responseSourceHeader : NETWORK 200
getInputStream(): {"data":{"avatar_static_config":{"id":"711543810765370"}},"extensions":{"is_final":true}}


URL.openConnection called: http://clients3.google.com/generate_204
setConnectTimeout : 10000
URL.openConnection called: https://www.whatsapp.com/android/3/WhatsApp.version
setConnectTimeout : 15000
setRequestProperty =>  User-Agent :  WhatsApp/xxx Android/10 Device/LeEco-xxx
setRequestProperty =>  Accept-Charset :  UTF-8
getInputStream(): 
getResponseCode : 204
getResponseCode : 200
getInputStream(): <pre style="word-wrap: break-word; white-space: pre-wrap;">2.24.2.77</pre>

有兴趣加下订阅号,新文章推送:
请添加图片描述

夏沫琅琊
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Whatsapp-Botto-Xre:轻巧,高效且稳定的Whatsapp-Botto-Re后继产品,建立在Baileys的顶部
04-22
WhatsApp-底部-xRe 轻巧高效的Whatsapp Bot,功能丰富 :sparkles: 强调 :sparkling_heart: 面向对象 :blue_heart: 用编写 :yellow_heart: 基于事件 :green_heart: 控制面板 :purple_heart: 自重验证 :heart_with_ribbon: 使用构建(最好的WhatsApp库) :black_heart: 基于Tensorflow ML的集成NSFW(不安全工作)检测 :white_flower: 自托管 请参阅 :flexed_biceps: 贡献 随时公开有关任何问题或您有任何功能要求的问题 在打开PR之前,请确保在编辑代码时遵循ESLint规则并运行npm run prettier-format prettier npm run prettier-format :bookmark_tabs: 执照
WhatsApp-Business-API-Setup-Scripts:与设置WhatsApp业务API相关的脚本
05-08
WhatsApp业务API设置脚本(英语) 该存储库包含用于使用docker-compose设置WhatsApp Business API的所有配置脚本。 有关与WhatsApp Business API有关的更多详细信息,请访问以下位置的文档: : 执照 WhatsApp业务API安装脚本已。 WhatsApp业务API配置脚本(西班牙语) 该存储库包含用于使用docker-compose配置WhatsApp Business API的所有配置脚本。 有关与WhatsApp Business API相关的更多详细信息,请访问以下位置的文档: : 执照 WhatsApp Business API配置脚本已。
whatsapp相关(五)- frida监测网络请求
热门推荐
赵航的博客
01-29 2万+
本文主要记录下frida监测网络请求的过程.
whatsapp协议简单分析
q2757849201的博客
12-21 1318
whatsapp协议
whatsapp群发协议分析
ws85776的博客
05-26 5441
今天ws85776智能WhatsApp群发软件来给大家说一说whatsapp群发协议分析。 whatsapp群发协议分析 whatsapp主要采用XMPP协议来做数据包组织。那么从XMPP的几个要点来分析whatsapp的协议。 1、出席(presence) 出席通知其他实体的网络可用性,并且使你能够知道其他实体是否在线和可用于通讯。它是一个在互联网上沟通和合作的催化剂,因为人们更容易与你交流,如果他们知道你是否在线。只有通过你授权的人才能看到你是否在线。这个授权被称为出席订阅。当你在线时,你
whatsapp群发协议简单分析
q2757849201的博客
12-21 695
whatsapp群发
【翻译】WhatsApp 加密概述(技术白皮书)
weixin_34319374的博客
03-31 1467
  目录      简介      术语      客户端注册      会话初始化设置      接收会话设置      交换信息      传输媒体和附件      群组消息      通话设置      状态      实时位置 (待填坑)      验证密匙      传输安全      结论   简介   本白...
【跨境电商】WhatsApp营销保姆级教程!
Salesmartly的博客
09-07 1573
WhatsApp 平台被 180 多个国家的超过 20 亿人使用。尽管 WhatsApp 并不是作为一种营销工具而诞生的,但使用这个渠道来营销产品和服务是个明智的选择。因此,让我们了解如何使用 WhatsApp 营销以及如何使用它。
WhatsApp是什么?收不到验证码怎么办?2024年WhatsApp玩法全攻略
最新发布
Pencil2038的博客
03-12 955
在本文中,我们详细探讨了WhatsApp的关键功能和它在海外营销中的重要性,还解答了关于WhatsApp收不到验证码怎么办的疑问,并分享了如何通过WhatsApp开发客户的策略。遵循这些指导,你可以提高WhatsApp的使用效果,并有效地利用这个平台推动商业增长。现在是时候开始实践本文中介绍的策略,并且不断探索这个强大工具的潜力。如果你想要获取更多关于WhatsApp营销的信息和资源,敬请关注我们的后续内容。开始你的WhatsApp营销之旅,打开通往成功的大门吧!参考阅读跨境干货 | 想“躺平式”经营?
java6string源码-whatsapp-java-bot-en:whatsapp-java-bot-en
06-04
java6string源码 在本文中,我们将研究如何使用我们的 ...[通过二维码授权Whatsapp](/img/whatsapp_auth_en.gif)](/img/whatsapp_auth_en.gif) 您应该做的第一件事是将 WhatsApp 连接到我们的脚本,以便您可以在编写
flutter-whatsapp-ui-clone:使用Flutter构建WhatsApp UI
05-02
使用Flutter构建WhatsApp UI 该存储库包含我的系列文章“使用Flutter构建Whatsapp UI”中的代码。 首先,请克隆存储库,然后运行flutter run $ git clone ...
elements-wordpress-whatsapp-chat-plugin_wordpressplugin_elemento
10-03
Wordpress Whatsapp Chat plugin
whatsapp-chrome-ext-crx插件
03-30
语言:English Chrome扩展程序,用于发短信到WhatsApp而不保存号码,作者Idan Izicovich:copyright:2019 WhatsApp chrome扩展程序,用于将直接消息发送到电话号码,而无需将其保存到您的联系人。
WhatsApp-Key-DB-Extractor:允许WhatsApp用户在非root用户的Android设备上提取其密码和数据库
05-24
WhatsApp密钥/数据库提取器允许WhatsApp用户在非root用户的Android设备上提取其密码和数据库。分公司更新: v4.0-修复了Android API 14-17(4.0-4.2 Jelly Bean)的问题。 v4.1-添加了对Android API 23(6.0-6.0.1...
whatsapp登陆协议分析记录
wakiller的博客
01-03 1781
whatsapp登陆协议分析
了解 WhatsAppWhatsApp Business 之间的区别
Ssm2022的博客
04-23 1307
在以 Android 系统为主流的欧洲,WhatsApp 是最受欢迎的实时讯息 app,因为 WhatsApp 在众多不同装置皆能提供一致性的丰富体验。WhatsApp 针对希望使用 WhatsApp 平台与客户沟通的企业,提供了一个 app 或 API,两者通常被称为 WhatsApp Business。端到端加密:WhatsApp 将使用 WhatsApp Business app 与企业进行的交谈或企业管理和储存的客户讯息,进行端对端加密。企业应提供跨管道的帮助,配合受众使用其偏好的便利管道。
WhatsApp-bot-Moodle
03-26
WhatsApp机器人面条
whatsapp-web-bot:Whatsapp Web Bot-在Whatsapp Web上使用的Bot示例(在Chrome上)
02-02
它是什么此代码是Bot for Whatsapp Web的示例。 我已经创建了这段代码,只是想知道是否可行。 这只是一个概念,只是一个考验。如何使用它? 打开chrome ,然后访问web.whatsapp.com 按F12键,在console单击复制所有...
whats the basic frame of u-net
04-25
The basic frame of U-Net is an encoder-decoder architecture where the encoder downsamples the input and extracts its features, and the decoder upsamples the features and produces the output....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值