第十二课、基于HOOK的抓包

最新推荐文章于 2024-02-26 14:34:57 发布
最新推荐文章于 2024-02-26 14:34:57 发布
阅读量1k 收藏 2
点赞数
分类专栏: 移动安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470524
版权

第十二课、基于HOOK的抓包

一般HTTPS:大部分只采用客户端校验服务器

双向绑定:很少会有服务器校验客户端

SSL Cert Pinning :更少

  • 抓包软件会有证书等问题
  • hook的方法无视证书 基于HOOK直接得到参数 打调用栈得到参数的构成和来源

1、批量trace确定收发包框架

netstat tuule |grep -i sms 这个是windows中的命令

  • 查看端口在adb shell中 com.cz.babySister

    • bullhead:/ # ps -e |grep baby
u0_a107       7431  2583 4385088 106588 SyS_epoll_wait 7bf4a8f3f8 S com.cz.babySister
bullhead:/ # lsof -p 7431 |grep TCP
m.cz.baby  7431    u0_a107   51u     IPv4                          0t0      75893 TCP :38568->:80 (ESTABLISHED)
bullhead:/ #

    • image-20230220141108487

    • 只有到80端口的 没有到443 的

  • 文件夹中搜索关键字在哪个文件夹

    • grep -ril "MainActivity" *
    • -R 递归地搜索目录。在缺省情况下,不按照到目录的链接。
      -i 在进行比较时忽略字母的大小写。
      -l 仅列出(一次)包含匹配行的文件的名称。文件名之间用换行符加以分隔。如果搜索到标准输入,将返回(标准输入)的路径名。-l 标志同 -c-n 标志的任意组合一起使用时,其作用类似于仅使用了 -l 标志。

2、ZenTrace/DDMS

  • https://github.com/hluwa/ZenTracer

  • # pyenv install 3.8.0
# git clone https://github.com/hluwa/ZenTracer
# cd ZenTracer
# pyenv local 3.8.0
# python -m pip install --upgrade pip
# pip install PyQt5
# pip install frida-tools
# python ZenTracer.py

  • 点击Action之后,会出现匹配模板(Match RegEx)和过滤模板(Black RegEx)。匹配就是包含的关键词,过滤就是不包含的关键词

  • image-20230220150431456

  • Objection 先hook这个类java.net.HttpURLConnection

  • image-20230220151103592

  • image-20230220151202017

  • 6.4.4 6.10.1

3、HOOK收发包函数回溯参数来源

  • 先抓包分析

  • 解包搜关键字参数(不推荐)

  • HOOK的方法函数溯源

    • 保存内存中所有的类

      • 根目录
cd .objection
mv objection.log objection0220.log 

      • android hooking list classes 

      • cat objection0220.log |grep okhttp

    • 确定用了什么框架 Okhttp3

      • 类-----方法

4、 Objection/Wallbreaker

5、Okhttp框架自吐:frida_OkCat

  • https://github.com/siyujie/OkHttpLogger-Frida.git
  • ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 okhttpfind.dex源码链接
  • 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause 可追加 -o [output filepath]保存到文件
  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5ivFXAr-1678548262132)(C:\Users\李世林\AppData\Roaming\Typora\typora-user-images\image-20230220211714097.png)]

6、无视证书绑定的blinssl框架自吐.

  • https://github.com/BigFaceCat2017/frida_ssl_logger

  • python3 ./ssl_logger.py  -U -f com.bfc.mm
python3 ./ssl_logger.py -v  -p test.pcap  6666

7、强混淆app实战

  • 安装app、找到包名(adb shell 然后top)、开frida-server
    • org.sfjboldyvukzzlpp
  • 创建新的objection 的log文件 准备打印所有类
    • android hooking list classes
  • 搜索和http相关的
    • cat objection.log |grep okhttp
  • 解包搜索试试apktool d *2.1.0*
    • cd到文件夹中直接grep一下
    • grep -ril "okhttp3" *
    • image-20230220210350304
    • grep -ril "OkHttpClient" *
    • image-20230220210511134
    • head smali/h/y.smali 查看文件的前几行
    • image-20230220210723903
    • 其实是h.y 被混淆了类中搜不到 可以搜h.y 原型就是okhttp3.OkHttpClient
    • image-20230220210952780
demoli_001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++Hook函数核心代码
09-03
C++Hook函数核心代码 游戏辅助专用 不得不学 杀猪的
APP加密破解(hook)
热门推荐
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
Pytest教程:一种利用 Python Pytest Hook 机制的软件自动化测试网络数据方法
复现的博客
02-26 1170
本文针对使用Python Pytest Hook机制实现软件自动化测试网络数据方法给出一种有效的解决方案示例,不需要手动配置网卡信息也不依赖第三方软件,而是通过实现Pytest插件的方式注册到Pytest的执行流程中,通过Hook机制影响Pytest运行自动化测试的流程从而实现在测试执行过程中同步对网络数据进行取。
利用Hook技术实现对Instagram的
zhangmiaoping23的专栏
05-08 1891
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram 前言 听别人说Instagram没法,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
安卓逆向 - Frida Hook实践)
weixin_42840266的博客
08-14 5140
我们来看看Frida常用Hook,基于Frida实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
非常好用的SQL Server 取SQL语句工具HOOK
03-23
非常好用的SQL Server 取SQL语句工具HOOK 非常好用的SQL Server 取SQL语句工具HOOK 非常好用的SQL Server 取SQL语句工具HOOK 非常好用的SQL Server 取SQL语句工具HOOK
Android hook方式
不会写代码的丝丽
11-11 3175
在跟大佬学习的时候发现另一种方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
Python 逆向取 APP 数据
cainiao_python的博客
09-20 3254
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并取数据,关...
淘宝系hook模块
成小新的博客
11-22 8735
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.is...
短视频ks(某手)高版本最新方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 5919
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接(某手7版本以下可以直接)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
douyin / kuaishou / huoshan / tiktok 高版本 hook方案
菜鸡小白的成长记录
12-11 5787
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
Hook
12-07
Hook(记一次 Hook.doc)
apihook钩子 网络,想知道是哪个进程发出来的这些数据
03-28
当你在网络上到一些数据,想知道这些是哪个进程发出来的时候,怎么办?这个小工具也许能帮一些忙。 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来
Flutter中http请求的完美解决方案
08-26
主要给大家介绍了关于Flutter中http请求的完美解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者使用Flutter具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
飞鸟探触安卓神器
04-09
写Q协议的朋友非常有用,这个工具配合安卓模拟器,加上小鸟的HOOK,那就是完美的绝配。后面我会把一些hook的app也发出来。都是收藏很久的,估计很多人在找,网上下载也下不到这些东西
ios开发-使用mpass移动开发框架在ios端hook脚本.zip
最新发布
03-08
ios开发_使用mpass移动开发框架在ios端hook脚本
Android工具:使用Hook框架和模块、HTTP Debugger Pro解决不到的问题
旧人小表弟的博客 - 学习笔记
12-21 5109
Android辅助工具 Android Helper 下载地址:https://pan.baidu.com/s/15rAiQ9CH3JAT-gLjG7JBTQ 提取码:e0in APK查壳PKiD 下载地址:https://pan.baidu.com/s/15rAiQ9CH3JAT-gLjG7JBTQ 提取码:e0in 模拟器 Android4.4版本:支持Xposed87,安装快 Android5.1.1版本:动态调试稳定,修改apk以后无需重签名,也能装上去,支持覆盖安装,安装慢,不支持Xposed87
Hook
公过水蚊的博客
09-01 1862
Hook核心思想:数据在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
某金融app的加解密hook+rpc+绕过SSLPinning
Adminxe的博客
03-07 3214
charles的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用工具时,工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就不到了。console.log("==========================解密算法==============================");
react hook 点击弹窗外隐藏弹窗_基于hook实现clickoutside
06-11
好的,关于React Hook实现点击弹窗外隐藏弹窗,可以使用useRef和useEffect来实现clickoutside的效果。 首先,在弹窗组件中定义一个ref,用来获取弹窗元素的DOM节点: ```javascript const modalRef = useRef(null)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值