app逆向(9)| APP关于抓包的常见问题

已于 2022-10-18 17:28:19 修改
阅读量1k 收藏 2
点赞数 2
分类专栏: APP逆向 文章标签: 网络 安卓逆向
于 2022-09-02 17:11:48 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/126666457
版权

文章目录

一、了解TCP/IP协议

OSI七层协议

  • 应用层:HTTP,FTP,DNS,TFTP…
  • 表示层:数据加密
  • 会话层:SQL,RPC
  • 传输层:TCP,UDP
  • 网络层:IP,IPX
  • 数据链路层:ATM
  • 物理层:电路

TCP/IP协议

在这里插入图片描述

  • TCP/IP协议在一定程度上参考了OSI的体系结构。OSI模型共有七层,但是这显然是有些复杂的,所以在TCP/IP协议中,它们被简化为了四个层次。
  • 我们平时比如通过Python的requests库请求对方服务器,对方服务器可以返回给我们数据。这样一个流程是遵循了http协议的。

二、抓包方式

看到了刚才的协议,实际上TCP每一层我们都可以进行抓包。先来看一下常见的抓包方式

  • 代理抓包模式-应用层(中间人攻击):Fiddler、Charles、VPN
    • 优点:配置简单、抓取解析方便。
    • 缺点:APP对代理监测越发严重
  • 网卡混杂模式-网络层以上ÿ
了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4176
一、优缺点 优点: 适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作 缺点: 一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自动提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
如何解决安卓手机抓包显示无网络/网络异常
热门推荐
jozoli的博客
04-18 2万+
前言 因为很多APP抓包的时候是会显示网络异常或无网络连接的,所以很多小伙伴到了抓包这一步就无从下手了。 这个时候,我们可以借助虚拟机来抓包,把APP放到虚拟机里,在用抓包软件抓取虚拟机。 这里以安卓的VMOS PRO为🌰 教程开始 ①、先在各大下载平台下载VMOS PRO虚拟机 ②、在黄鸟的设置中点击SSL证书设置,点击导出证书,选择导出类型为system trusted(0.) ③、在VMOS PRO中添加安卓虚拟机(最好是64位) ④、在虚拟机的设置中开启超级用户(root.
App 抓包提示网络异常怎么破?
自动化测试技术栈
07-16 2289
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书去校验服务器证书是否一致。那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。......
Android逆向之https,看完我工资从12K变成了20K
最新发布
erthre的博客
03-27 635
我坚信,坚持学习,每天进步一点,滴水穿石,我们离成功都很近!以下是总结出来的字节经典面试题目,包含:计算机网络,Kotlin,数据结构与算法,Framework源码,微信小程序,NDK音视频开发,计算机网络等。字节高级Android经典面试题和答案我坚信,坚持学习,每天进步一点,滴水穿石,我们离成功都很近!以下是总结出来的字节经典面试题目,包含:计算机网络,Kotlin,数据结构与算法,Framework源码,微信小程序,NDK音视频开发,计算机网络等。字节高级Android经典面试题和答案。
第六十八天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
qq_46343633的博客
02-26 732
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
安卓逆向分析需要的抓包工具
03-19
搜集的安卓逆向分析用到的抓包工具,收录了在逆向过程中会使用的抓包工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用
APP抓包分析1
08-08
如果看到客户端证书校验失败,可能的原因是app服务端设置了双向验证,这个时候需要逆向提取客户端证书并重新分析,客户端验证的文章可以参考 http://nateg
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
此外,对于抓包的输出,你可能需要一个日志管理工具,如Logcat(对于Android)或Console.app(对于iOS)。这些工具可以帮助你查看和分析抓包结果,包括请求头、请求体、响应状态码以及响应内容。 总之,"ios开发-...
京东APP取cookie(2021年8月25日更新).zip
08-26
在2021年8月25日更新的情况下,我们可以推断这个工具可能已经进行了优化或者修复了与最新版京东APP不兼容的问题。 【描述】中提到的"京东APP取cookie(2021年8月25日更新).zip",暗示这个工具是针对京东APP的,可能...
软件逆向分析与证书破解
03-24
软件逆向分析与证书破解,通过逆向分析获取软件认证信息而破解软件
APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 1299
关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在Android7.0之后的系统需要将证书导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理,转发至burpsuite。
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 3846
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议,
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1515
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
100天精通Andriod逆向——第4天:各种抓包工具学习
Amo Xiang的博客
08-10 5249
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
安卓逆向实战-hook证书秘钥的方法
Samsam的博客
03-19 1283
hook证书秘钥的方法
App逆向——安卓7以上如何安装抓取https的包
向阳-Y.的博客
09-01 407
安卓7.0抓取https数据包
App逆向分析,破解提交参数
qq_16566749的博客
09-05 5308
最近在学app逆向,记录一下破解过程。 环境: 模拟器,eclipse,httpcanary,jeb 一、先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索“模拟器”找到相应代码 我们这里直接全部跳转到正确位置即可 反编译dex找到位置修改后重打包安装 ,app就可以正常打开了! 下面打开httpcanary进行抓包,提交邀请码后抓到的包 这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md
Android逆向证书相关处理
xiaohuihui的博客
11-29 944
bks证书 本节来源:Android Https CA证书库BKS制作、查看和使用 背景介绍 CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多) 手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大Https的网站时,也是基于系统内置的根证进行校验的。 所以,安卓使用Https与服务器通信时,项目中默认
安卓APP逆向工程详解:adb命令与应用管理
"app逆向学习相关笔记" 在IT领域,尤其是移动安全和软件分析方面,App逆向工程是一项关键技能。逆向工程是通过分析软件的可执行代码来理解其内部工作原理的过程。以下是对App逆向学习的一些基础知识: 1. ADB ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值