记录一次抓包实战,全局代理+xposed+frida绕过各种坑点

最新推荐文章于 2024-04-05 13:36:47 发布
最新推荐文章于 2024-04-05 13:36:47 发布
阅读量5.8k 收藏 22
点赞数 5
分类专栏: python 黑科技 文章标签: 抓包 frida xposed 全局代理 postern
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34627459/article/details/114973224
版权
本文记录了一次通过全局代理、xposed和frida工具解决抓包过程中遇到的挑战,包括针对360加固的apk进行内存dump,绕过系统代理,以及使用postern和fridahook okhttp方法。在使用fridahook时,遇到了注入问题,通过修改js文件解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到的问题

  1. apk使用了360加固,无法反编译
  2. apk没有走系统代理,导致设置wifi代理抓不到包

问题1解决办法:

使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码
FRIDA-DEXDUMPgithub链接
jadx-gui网上比较多,自行百度下载
需要先按照frida,自行百度下载安装

问题2解决办法:

有两种方法:

  1. 使用全局代理将app流量全部代理到抓包工具的ip端口
  2. 使用OkHttpLogger-Frida工具hook okhttp中的方法,打印出请求和相应信息
1.代理工具postern

下载链接
模拟器安装好postern后打开点击配置代理
在这里插入图片描述
填写好配置后保存

最低0.47元/天 解锁文章
爬虫逆向:脱壳工具 dumpDex 的详细使用
数据知道的博客
03-06 3131
dumpDex 是一款用于 Android 应用脱壳的工具,主要功能是从运行中的 Android 应用进程里提取 DEX 文件,帮助逆向工程师分析加壳应用的内部逻辑。需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。支持大多数xposed环境的手机,暂不支持模拟器。,可以直接下载release的apk,也可以自行编译打包成apk安装到手机DumpDex 是一款强大的 Android 应用脱壳工具,适合用于爬虫逆向工程。
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
frida跑加密算法和绕过抓包验证
cutjgh的博客
06-23 1386
1、从虚拟机里的frida文件里打开命令行界面 2、链接手机,查看版本(pyenv是python集成管理器) 要跟手机上的frida-server版本一致,这里的是12.8.0的 进入3.8.0版本(pyenv local 3.8.0) 3.启动手机上的服务(./data/local/tmp/frida-server ),打开环境 4.再打开一个界面,进入相应匹配的版本(pyenv local 3.8.0) 5.frida-ps -U(查看所需包名) 6.执行python Crypto.p
Burpsuite全局代理抓包
qq_43658820的博客
04-01 1802
首先这个代理是有很多种的,常见的有上游代理。许多安全工程师常用Xray联动bp,这样可以手动+自动挖洞。那么Xray就是我们的上游代理。一定要保证你的代理工具开启了全局代理模式。但是仅仅开启全局代理是不够的,Bp仍然没有开启代理,你会发现仍然无法抓取谷歌的包。我们要在sock代理中添加你代理软件的端口。这个也主要看你的厂商和代理软件。但是这个不是我们今天的重。你要知道你所谓的梯子和代理都是socks协议。我这个V2ray是10808端口。在此添加你的上游代理工具即可。有些是7000多端口。
Fiddler 抓包工具 - 全网最全最细教程,没有之一
qq_73332379的博客
05-13 681
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理目前最常用的 http 抓包工具之一功能非常强大,是 Web 调试的利器监控浏览器所有的 HTTP/HTTPS 流量查看、分析请求内容细节伪造客户端请求和服务器响应测试网站的性能解密 HTTPS 的 Web 会话全局、局部断功能第三方插件场景使用场景接口调试、接口测试、线上环境调试、Web 性能分析判断前后端 bug、开发环境 hosts 配置、mock、弱网断网测试。
最全APP抓包大法
星哲最开心
03-22 5611
最全App抓包大法
抓包工具大全
xyxdasnjss的专栏
01-10 261
http://blog.csdn.net/xumingjie1658/article/details/7478759   要做网页操作,get和post提交数据是必须要学会的一件事。想要获取get或者post的数据就必须要学会抓包。下面我就对常见的抓包工具简单的介绍一遍。   抓包工具1: HTTP Analyzer   界面非常直观,无需选择要抓包的浏览器或者软件,直接全局抓...
App 抓包问题与解决
LI4836的博客
02-23 3913
Python 抓包问题解决
Android抓包
小龙在线
12-31 2095
抓包原理 常用抓包方案 Fiddler Fiddler是使用HTTP代理抓包,属于OSI七层模型的应用层,容易被客户端绕过。 Burp Suite HTTP代理抓包程序,主要用于安全渗透。 Charles + Postern Charles也是代理抓包,不仅包含HTTP代理,还包含Socket抓包Postern可以实现代理转发,把普通代理设置为VPN代理,VPN属于OSI七层模型的网络层,比应用层更底层。 HTTP Analyzer V7 HTTP Analyzer V7属于全局抓包,不走代理。 Htt
史上最强安卓抓包_逆向_HOOK & 云手机_远程桌面_自动化辅助框架,你的工作从未如此简单快捷.zip
02-07
这个压缩包文件“史上最强安卓抓包_逆向_HOOK & 云手机_远程桌面_自动化辅助框架,你的工作从未如此简单快捷.zip”包含了多个关键的IT技术领域,主要集中在安卓应用的逆向工程、网络抓包、云手机、远程桌面控制以及...
Xposed工具集
10-29
此资源包括4.0及5.0以上Android系统匹配的Xposed包,还有修改系统属性,打开系统调试,https抓包插件
网络抓包工具(可指定任意进程进行跟踪抓包
07-27
网络抓包工具 跟踪调式抓包工具 软件抓包工具(可指定任意进程进行跟踪抓包
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
Xposed 抓包拦截HTTP请求
热门推荐
世界美景的博客
11-30 3万+
说真的好久没更新 最近几个月事情比较多 这篇文章代码并非原创 很多开源项目代码整合在一起 算是个工具类 还算好用在环境合适的情况下 不过局限很大 不像charles Fiddler 一样全平台通用 不过多种手段总是好的 public class httpHook { public static void initHooking(XC_LoadPackage.LoadPackag
第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
最新发布
IceCream的博客
04-05 3076
1.如果出现有些应用程序和走的网络协议不是HTTP/S,那么就需要使用工具抓取所有数据包进行分析2.HTTP/S抓到数据包之后给到Burp,Burp进行安全测试Web安全,但是Burp只能抓取Web协议3.科来系统可以抓到所有数据包,但是只能查看IP和域名,改不了数据包,大多数都是加密的。
xposed+JustTrustMe抓包SSLping
94小菜
06-23 4497
大佬原文–谢童学 简介: xposed+justme抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 4700
黑客怎么入门?这还不简单吗?
记录fridaxposed hook的一理解
zh619569096的博客
08-24 1560
记录fridaxposed hook的一理解 先说结论:hook就类似于在自己项目里导入了一个第三方jar,一般情况下不需要去关注app内的方法是怎么实现的,只需要确定需要传递的参数即可。使用方式和调用api类似。 由于数据抓取问题接触了安卓逆向,先后使用了fridaxposed,但之前在使用上一直存在误区,例如下面这段代码 Java.perform(function() { var SecurityGuardManager = Java.use("com.alibaba.wireless.se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值