记录一次抓包实战,全局代理+xposed+frida绕过各种坑点

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量5.5k 收藏 22
点赞数 5
分类专栏: python 黑科技 文章标签: 抓包 frida xposed 全局代理 postern
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34627459/article/details/114973224
版权

遇到的问题

  1. apk使用了360加固,无法反编译
  2. apk没有走系统代理,导致设置wifi代理抓不到包

问题1解决办法:

使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码
FRIDA-DEXDUMPgithub链接
jadx-gui网上比较多,自行百度下载
需要先按照frida,自行百度下载安装

问题2解决办法:

有两种方法:

  1. 使用全局代理将app流量全部代理到抓包工具的ip端口
  2. 使用OkHttpLogger-Frida工具hook okhttp中的方法,打印出请求和相应信息
1.代理工具postern

下载链接
模拟器安装好postern后打开点击配置代理
在这里插入图片描述
填写好配置后保存

最低0.47元/天 解锁文章
韭零后程序猿
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida跑加密算法和验证
cutjgh的博客
06-23 1145
1、从虚拟机里的frida文件里打开命令行界面 2、链接手机,查看版本(pyenv是python集成管理器) 要跟手机上的frida-server版本一致,这里的是12.8.0的 进入3.8.0版本(pyenv local 3.8.0) 3.启动手机上的服务(./data/local/tmp/frida-server ),打开环境 4.再打开一个界面,进入相应匹配的版本(pyenv local 3.8.0) 5.frida-ps -U(查看所需名) 6.执行python Crypto.p
Android 7.0+https突破ssl-pinning方案插件.zip
03-17
Android 7.0+ https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Fiddler 工具 - 全网最全最细教程,没有之一
qq_73332379的博客
05-13 605
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理目前最常用的 http 工具之一功能非常强大,是 Web 调试的利器监控浏览器所有的 HTTP/HTTPS 流量查看、分析请求内容细节伪造客户端请求和服务器响应测试网站的性能解密 HTTPS 的 Web 会话全局、局部断点功能第三方插件场景使用场景接口调试、接口测试、线上环境调试、Web 性能分析判断前后端 bug、开发环境 hosts 配置、mock、弱网断网测试。
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 339
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposedfrida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
[仅供学习,禁止用于违法]编写一个程序来手动设置Windows的全局代理开或关,实现对所有网络请求拦截和数据捕获(或VPN的应用)
一个热爱技术的程序猿
12-09 2905
有一天突发奇想,很好奇那些软件是如何做的,所以就特地去研究了一下😄。分享一下如何通过程序的方式设置Windows全局代理代理模式的开启或关闭以及代理服务器IP、端口的动态改变。关于全局代理有比较多的应用场景,如工具Wireshark、Fiddler、Fiddler、VPN都会涉及到Windows的代理,就拿Wireshark工具来说,为什么它可以拦截到我们所有请求?下面介绍一下设计到的原理和代码实现。
最全APP大法
星哲最开心
03-22 3134
最全App大法
工具大全
xyxdasnjss的专栏
01-10 208
http://blog.csdn.net/xumingjie1658/article/details/7478759   要做网页操作,get和post提交数据是必须要学会的一件事。想要获取get或者post的数据就必须要学会。下面我就对常见的工具简单的介绍一遍。   工具1: HTTP Analyzer   界面非常直观,无需选择要的浏览器或者软件,直接全局...
Pixel 3 XL root+Xposed工具
05-13
Pixel 3 XL是一款由Google推出的高端智能手机,而“root”和“Xposed”是Android系统中的两个关键概念,它们允许用户对设备进行更深层次的定制和优化。在本压缩中,含了实现这些功能所需的工具。 首先,让我们...
Sekiro+Xposed签名解决方案.docx
10-26
Sekiro+Xposed 签名解决方案 Sekiro+Xposed 签名解决方案是基于长链接和代码注入的 Android Private API 暴露框架,旨在解决 Android 应用程序签名问题。该解决方案主要由两个部分组成:服务器端和客户端。服务器端...
Xposed+JustTrustMe.zip
01-19
在Android系统中,Xposed框架是一个非常强大的工具,它允许用户通过安装各种模块来修改系统的内部行为,从而实现对Android系统的深度定制和功能扩展。配合JustTrustMe模块,用户可以进一步增强系统的隐私保护和安全...
xposed离线安装文件
02-12
这个离线安装文件Xposed框架的多个版本以及一个名为JustTrustMe的APK,这暗示了我们可能涉及的主要知识点有Xposed框架的安装、版本选择、HTTPS以及安全应用的使用。 首先,Xposed框架的核心是Xposed ...
Xposed工具集
10-29
此资源括4.0及5.0以上Android系统匹配的Xposed,还有修改系统属性,打开系统调试,https插件
网络工具(可指定任意进程进行跟踪
07-27
网络工具 跟踪调式工具 软件工具(可指定任意进程进行跟踪
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
frida-12.0.7
07-27
frida是现在比较流行的移动端软件实现hook的方法,在搭建frida环境的时候,自动安装不能实现,需要手工安装的时候需要下载该文件!
第7天:基础入门-技术&全局协议&封监听&网卡模式&APP&小程序&PC应用
IceCream的博客
04-05 1102
1.如果出现有些应用程序和走的网络协议不是HTTP/S,那么就需要使用工具取所有数据进行分析2.HTTP/S到数据之后给到Burp,Burp进行安全测试Web安全,但是Burp只能取Web协议3.科来系统可以到所有数据,但是只能查看IP和域名,改不了数据,大多数都是加密的。
xposed+JustTrustMeSSLping
94小菜
06-23 4145
大佬原文–谢童学 简介: xposed+justmeSSLping   偶尔遇到burpsuite无法到app数据的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据都能到,或部分数据。不过有些app做了https双向校验,还是会
记录fridaxposed hook的一点理解
zh619569096的博客
08-24 1342
记录fridaxposed hook的一点理解 先说结论:hook就类似于在自己项目里导入了一个第三方jar,一般情况下不需要去关注app内的方法是怎么实现的,只需要确定需要传递的参数即可。使用方式和调用api类似。 由于数据取问题接触了安卓逆向,先后使用了fridaxposed,但之前在使用上一直存在误区,例如下面这段代码 Java.perform(function() { var SecurityGuardManager = Java.use("com.alibaba.wireless.se
Charles+xposedAPP
05-22
要使用Charles和Xposed一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理设置为手动,将上一步记录下的Proxy和Port填入。 5. 打开Xposed Installer,在模块中勾选JustTrustMe并重启设备。 6. 打开需要的APP,在Charles中会看到APP的请求和响应信息。 注意:是一种违法行为,必须遵循法律法规。在进行前,请确保你已取得了合法授权,并仅限于个人学习研究使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值