安卓抓包——ssl_logger-某眼查抓包

最新推荐文章于 2024-04-17 09:31:03 发布
最新推荐文章于 2024-04-17 09:31:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 安卓逆向 python 文章标签: 某眼查 安卓逆向 解密参数 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/115283169
版权
爬虫逆向 同时被 3 个专栏收录
14 篇文章 91 订阅 ¥49.90 ¥99.00
订阅专栏
python
44 篇文章 3 订阅
订阅专栏
安卓逆向
30 篇文章 22 订阅
订阅专栏

ssl_logger-某眼查抓包

环境:

先用 fiddler抓包,配置代理后是抓不到的,APP显示没有网站

在用JustMePlus hook 网络请求库代码 测试后也是没有用

最后用 ssl_logger 抓包做分析使用

使用ssl_logger Hook 系统ssl_read ssl_write函数,在手机上抓包,无需配置代理,usb 链接

1.  先找到 APP包名

   可以到 adb常用密令看

 adb shell pm list package | grep tian

2. 启动 frida 

# 这里注意包的版本,少踩坑
frida              12.11.18
frida-tools        5.3.0
frida-server       12.8.10    

# frida-server-12.8.10-android-arm64 对应手机去下载 arm64的版本
了解本专栏 订阅专栏 解锁全文
.含笑.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python-ssllogger解密并记录进程的SSL流量
08-10
ssl_logger 解密并记录进程的SSL流量
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_logger ssl_logger based on frida for from 修改内容 优化了frida的JS脚本,修复了在新版frida上的语法错误; 调整JS脚本,使其适配iOS和macOS,同时也兼容了Android; 增加了更多的选项,使其能在多种情况下使用; Usage python3 ./ssl_logger.py -U -f com.bfc.mm python3 ./ssl_logger.py -v -p test.pcap 6666 Todo 解决IP的问题; 适配Windows;
安卓ssl抓包
qq_41728581的博客
03-23 984
一般来说 安卓手机抓ssl 只需要导入burp 的证书即可 在这里设置监听的ip和导出证书 这里设置的是我的热点网关 局域网ip就可以 但是不设置手机连不上网 手机设置代理服务器 burp导出的证书直接改后缀为cer 手机上从存储设备安装用途设置为wlan 就可以了 但是有些应用使用了证书校验 安装xp框架和JustTrustMe模块关闭它就奥里给了 ...
SSL Logger:提升网络安全监控的利器
gitblog_00096的博客
04-09 408
SSL Logger:提升网络安全监控的利器 项目地址:https://gitcode.com/google/ssl_logger 项目简介 SSL Logger 是由 Google 开源的一个小型工具,主要用于记录和分析网络流量中的 SSL/TLS 连接信息。通过这个项目,开发者和系统管理员可以更深入地了解网络通信的安全状况,从而提高系统的安全性和合规性。 技术分析 1. Python 编写 S...
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!
成小新的博客
11-09 3559
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
android_logger-挂钩到android日志输出的日志的日志记录实现-Rust开发
05-27
将Rust日志发送到Logcat该库是env_logger的替代品。 相反,它将消息输出到android的logcat。 这仅适用于“将Rust日志发送到Logcat”。此库是env_logger的替代品。 相反,它将消息输出到android的logcat。 这仅在...
AeroSAM_logger-0.0.23-py2-none-any.whl.zip
最新发布
05-13
标题"AeroSAM_logger-0.0.23-py2-none-any.whl.zip"提示我们这是一个与Python相关的软件包,具体来说是一个名为"AeroSAM_logger"的模块的版本0.0.23。".whl"是Python的Wheel格式文件,它是一种预编译的Python软件包...
AeroSAM_logger-0.0.24-py2-none-any.whl.zip
05-13
标题中的"AeroSAM_logger-0.0.24-py2-none-any.whl.zip"是一个压缩包文件,其中包含了AeroSAM_logger库的版本0.0.24。这个库可能是一个专门用于航空航天或者相关领域的数据记录和分析工具。"py2-none-any"这部分标识...
test_logger1.rar_Logger wat_ruby _watir_watir ruby_watir-webdriv
09-22
总的来说,这个资源包提供了学习和实践Ruby自动化测试的一个实例,包括如何使用Logger模块进行日志记录以及如何利用Watir或Watir-Webdriver进行浏览器自动化测试。通过研究这个脚本,你可以深入理解Ruby在自动化测试...
使用Frida SSL Logger进行深度网络监控和安全审计
gitblog_00066的博客
04-17 423
使用Frida SSL Logger进行深度网络监控和安全审计 项目地址:https://gitcode.com/BigFaceCat2017/frida_ssl_logger 在网络安全领域,理解和调试应用层的加密通信是至关重要的。Frida SSL Logger是一个强大的开源工具,它允许开发者对应用程序进行实时的SSL/TLS流量监控和日志记录,帮助你深入洞悉那些隐藏在加密通道背后的数据交换...
抓包对抗原理与案例
onejane
02-02 2184
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
移动端抓取\解密SSL流量
Keisu的博客
08-14 1730
最近一段时间有需求要抓取移动端通过SSL加密的HTTPS和WebSocket流量,使用WireShark中Lua插件进行私有协议的解包和统计.网上找到的大多是解密浏览器SSL流量的教程,通过设置环境变量的方式导出浏览器握手过程中产生的ClientRandom和(Pre)MasterKey到Wireshark来解密,针对移动端的SSL流量解密少有涉及,通过对一些工具及OpenSSL的了解,有几...
SSL解密
weixin_33957648的博客
06-27 356
services/network/network_service.cc:433:void NetworkService::SetSSLKeyLogFile(const base::FilePath& file)net/ssl/ssl_key_logger_impl.cc:115:SSLKeyLoggerImpl::SSLKeyLoggerImpl(const base::FilePath&...
Anroid 逆向工具
RFZ_322的博客
06-15 4871
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
证书校验无法抓包_牛逼,安卓应用层抓包通杀脚本
weixin_29711471的博客
01-15 1030
大家好,我是章鱼猫。今天推荐的这个项目是「r0capture」,是一个安卓应用层抓包通杀脚本。r0capture 简介:仅限安卓平台,测试安卓 7、8、9、10 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀 TCP/IP 四层模型中的应用层中的全部协议;通杀协议包括:Http、WebSocket、Ftp、Xmpp、Imap、Smtp、Protobuf 等等、以及它们的 SSL 版本;...
用frida突破SSL pinning抓包
夭夜的博客
07-13 4624
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
Logger日志级别说明及设置方法、说明
热门推荐
在路上。。。
01-26 17万+
Logger日志级别说明及设置方法、说明
一文搞懂Android抓包
WangYilei0318的博客
02-19 7927
带你了解Android App 的抓包
linux下 /sssd_be --domain implicit_files --uid 0 --gid 0 --logger=files是什么意思
09-09
这是一条在 Linux 下运行的命令。 /sssd_be 是一个后台程序的名称。 --domain implicit_files 指定了该程序的工作域。 --uid 0 代表了运行该程序的用户ID为0。 --gid 0 代表了运行该程序的组ID为0。 --logger=files 指定了日志记录方式为文件。 这条命令的作用是运行一个名为 sssd_be 的后台程序,在 implicit_files 域内进行工作,并以用户ID为0和组ID为0的权限运行,日志记录方式为文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值