Frida 脚本抓取 HttpURLConnection 请求和响应

于 2024-09-11 11:56:52 发布
阅读量669 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431937/article/details/142133511
版权

引入 Java 类:

引入 okhttp3.OkHttpClient、okhttp3.OkHttpClient$Builder、okhttp3.Interceptor、okhttp3.ResponseBody 等类。

创建自定义拦截器:

  1. 通过 Java.registerClass 创建自定义拦截器 MyInterceptor。
  2. 拦截器中重写 intercept 方法,处理并打印请求和响应信息。

重载 OkHttpClient.Builder 的 build 方法:

  1. 通过 overload 确保正确的方法重载。
  2. 在 build 方法中添加自定义拦截器。
  3. 确保在构建 OkHttpClient 之前添加拦截器。

异常处理:

捕获并打印所有异常,确保脚本执行的每一步都能输出详细的错误信息以便调试。

Java.perform(function () {
    // 抓取 HttpURLConnection 请求和响应
    var HttpURLConnection = Java.use('java.net.HttpURLConnection');
    HttpURLConnection.getInputStream.implementation = function () {
        var url = this.getURL().toString();
        var method = this.getRequestMethod();
        console.log('[*] HTTP Request: ' + method + ' ' + url);

        // 打印请求头
        var headers = this.getRequestProperties();
        headers.keySet().toArray().forEach(function (key) {
            var values = headers.get(key).toArray().join(', ');
            console.log('[*] Header: ' + key + ': ' + values);
        });

        // 打印请求体
        if (this.getDoOutput()) {
            var outputStream = this.getOutputStream();
            var writer = new Java.use('java.io.OutputStreamWriter')(outputStream);
            var body = this.getLocalData().toString();
            console.log('[*] Body: ' + body);
        }

        var inputStream = this.getInputStream();

        // 读取响应
        var reader = new Java.use('java.io.InputStreamReader')(inputStream);
        var bufferedReader = new Java.use('java.io.BufferedReader')(reader);
        var response = '';
        var line;
        while ((line = bufferedReader.readLine()) !== null) {
            response += line + '\n';
        }
        console.log('[*] HTTP Response: ' + response);
        return inputStream;
    };

    // 抓取 OkHttp 请求和响应
    try {
        var OkHttpClient = Java.use('okhttp3.OkHttpClient');
        var OkHttpClientBuilder = Java.use('okhttp3.OkHttpClient$Builder');
        var Interceptor = Java.use('okhttp3.Interceptor');
        var Response = Java.use('okhttp3.Response');
        var ResponseBody = Java.use('okhttp3.ResponseBody');
        
        // 创建自定义的 Interceptor 实现
        var MyInterceptor = Java.registerClass({
            name: 'com.custom.MyInterceptor',
            implements: [Interceptor],
            methods: {
                intercept: function (chain) {
                    try {
                        var request = chain.request();
                        var url = request.url().toString();
                        var method = request.method();
        
                        console.log('[*] OkHttp Request: ' + method + ' ' + url);
        
                        var headers = request.headers();
                        for (var i = 0; i < headers.size(); i++) {
                            console.log('[*] Header: ' + headers.name(i) + ': ' + headers.value(i));
                        }
        
                        var body = request.body();
                        if (body) {
                            var buffer = Java.use('okio.Buffer').$new();
                            body.writeTo(buffer);
                            var requestBody = buffer.readUtf8();
                            console.log('[*] Body: ' + requestBody);
                        }
        
                        var response = chain.proceed(request);
        
                        // 打印响应
                        var responseBody = response.body().string();
                        console.log('[*] OkHttp Response: ' + responseBody);
        
                        // 需要重新创建响应,因为 response.body().string() 会消耗掉响应体
                        var newResponseBody = ResponseBody.create(response.body().contentType(), responseBody);
                        var newResponse = response.newBuilder()
                            .body(newResponseBody)
                            .build();
        
                        return newResponse;
                    } catch (e) {
                        console.log('Interceptor Error: ' + e);
                        throw e;
                    }
                }
            }
        });

        // 重载 OkHttpClient.Builder 的 build 方法
        OkHttpClientBuilder.build.overload().implementation = function () {
            console.log('[*] Adding interceptor to OkHttpClient');
            this.addInterceptor(MyInterceptor.$new());
            return this.build();
        };

        console.log('Script successfully loaded');
    } catch (e) {
        console.log('Error: ' + e);
    }
});

frida -U -l script.js -n com.simple.android 抓包

PwnGuo
关注
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用函数开始执行 find()要等完全启动并执行过网络请求后再进行调用 hold()要等完全启动再进行调用 history()&resend()只有可以重新发送的请求 功能: `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 `switchLoader(\
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求响应
tzwsoho的专栏
08-03 4505
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
Frida】【Android】 07_爬虫之网络通信库HttpURLConnection
最新发布
kinghzking的专栏
04-01 1860
根据我们在上一步整理的关键收发包函数会发现剩下的都是HttpURLConnection类中的函数,因此只要使用如下命令去watch整个HttpURLConnection类的所有函数即可,当然不能忘了构造函数。命令,无法找到任何HttpURLConnection的对象。也就是说,hook的对象是不对的。这和我们的预期(会hook很多函数,如setRequestMethod等)是不符的。就是我们demo中所调用的函数,其中会有参数。我们可以看出,APP会触发三个构造函数,而。
Frida里面做http请求: 聊聊jar to dex
fenfei331的博客
05-25 1798
一、目标 李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好? 奋飞: 木问题。 二、步骤 gumjs-http 在frida里面做http请求,最根正苗红的必须是 gumjs-http ,大胡子出品,有保障 https://github.com/frida/gumjs-http 可惜的是我没有搞明白,李老板催的紧,木有时间去慢慢研究了。 先搞个Server测试 子曾经曰过: 人生苦短,快用Python。 不过最近发现go更适合我们这些C/C++老江湖。先撸个测试的Http
使用frida hook所有请求链接
rni88的博客
02-21 1232
chatgpt生成的。
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 3351
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4206
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
在移动设备和计算机安全领域,Frida是一个强大的动态代码插桩工具,它允许开发者在运行时对应用程序进行交互式脚本编写,以进行调试、逆向工程和安全分析。`frida-compile`是Frida的一个实用工具,用于将由一个或多...
frida-js:一些适用于frida的js脚本
05-13
总之,`frida-js`是Frida使用者的宝贵资源,它提供了一套现成的脚本和文档,帮助我们更高效地探索和控制Android应用的行为。通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
frida-scripts:secRet frida脚本的集合
03-12
"frida-scripts:secRet frida脚本的集合"是专门为ARM64架构的Android系统以及Unix环境设计的一系列JavaScript脚本,它们旨在帮助开发者和安全研究人员更好地理解和控制应用程序的行为。 Frida,作为一个动态代码...
CatFridaAgent项目中自定义Frida脚本捕获Alamofire请求
通过Frida脚本,开发者可以在应用运行时捕获Alamofire发起的所有HTTP请求,进而分析请求参数、响应数据和请求行为等。这对于测试、调试以及安全测试来说是一个非常有用的技巧。 5. JavaScript编程语言:Frida脚本...
精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
静觅
07-07 4280
“ 阅读本文大概需要 3 分钟。 ”前言抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算...
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1934
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
安卓网络编程——HttpURLConnection
旧日灯塔
04-16 2182
部分案例需要一定的XML和JSON解析知识 https://blog.csdn.net/nishigesb123/article/details/89190973 Socket、TCP、HTTP等等概念搞不清区别的可以先走下面的链接(好像也是转的,不过贴的几张图很好) https://www.cnblogs.com/merray/p/7918977.html 暂时不涉及Socket部分的内...
基于Frida实现OKHttp的抓包
Mrack
06-12 7156
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
frida配合r0capture抓取APP上无法抓取到数据包
swj2272647948的博客
06-11 2734
在渗透测试中总有APP的数据包是无法被抓取的,但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取首先先了解一下frida跟r0capture 是什么东西Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。r0capture无视所有证书校验或绑定,不用考虑任何证书的事情;
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 1029
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值