Frida实现的Android端App抓包小工具 okhttp_poker

最新推荐文章于 2024-05-16 10:05:46 发布
最新推荐文章于 2024-05-16 10:05:46 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: android逆向 文章标签: android java
原文链接:https://blog.csdn.net/siyujiework/article/details/108297912
版权

OkHttpLogger-Frida
Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!

github 链接: https://github.com/siyujie/OkHttpLogger-Frida

使用说明
① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。

执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause 可追加 -o [output filepath] 保存到文件

② 调用函数开始执行

find() 要等完全启动并执行过网络请求后再进行调用
hold() 要等完全启动再进行调用
history() & resend() 只有可以重新发送的请求
函数:
find() 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数
switchLoader(\"okhttp3.OkHttpClient\") 参数:静态分析到的okhttpclient类名
hold() 开启HOOK拦截
history() 打印可重新发送的请求
resend(index) 重新发送请求

原理:
由于所有使用的okhttp框架的App发出的请求都是通过RealCall.java发出的,那么我们可以hook此类拿到request和response, 也可以缓存下来每一个请求的call对象,进行再次请求,所以选择了此处进行hook。 find前新增check,根据特征类寻找是否使用了okhttp3库,如果没有特征类,则说明没有使用okhttp; 找到特征类,说明使用了okhttp的库,并打印出是否被混淆。

抓取结果实例:
┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
| URL: https://lng.**.com/api/collect
|
| Method: POST
|
| Headers:
| ┌─Content-Type: application/octet-stream; charset=utf-8
| ┌─Content-Length: 3971
| └─User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; AOSP on msm8996 Build/OPM1.171019.011) Resolution/10801920 Version/6.59.0 Build/6590119 Device/(google;AOSP on msm8996) discover/6.59.0
|
| Body:
| hex[…]//省略了,太长了
|
|–> END (binary body omitted -> isPlaintext)
|
| URL: https://lng.***.com/api/collect
|
| Status Code: 200 /
|
| Headers:
| ┌─date: Sat, 29 Aug 2020 10:09:28 GMT
| ┌─content-type: text/json; charset=utf-8
| ┌─content-length: 41
| ┌─access-control-allow-origin: *
| ┌─access-control-allow-credentials: true
| ┌─access-control-allow-methods: GET,POST,OPTIONS,HEAD
| └─access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Client-Build,X-Client-Platform,X-Client-Version,X-Mx-ReqToken,X-Requested-With,X-Sign
|
| Body:
| {“code”:0,“msg”:“Success”,“success”:true}
|
|<-- END HTTP
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

死磕呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1434
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5531
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip口 使用OkHt
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1616
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 5070
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
探索网络通信的透明度:OkHttpLogger-Frida
最新发布
gitblog_00012的博客
05-16 332
探索网络通信的透明度:OkHttpLogger-Frida 项目地址:https://gitcode.com/siyujie/OkHttpLogger-Frida 项目介绍 OkHttpLogger-Frida 是一个基于 Frida 工具实现的开源项目,它允许开发者拦截并追踪使用 OkHttp 库的应用程序的网络请求。这个工具不仅能显示完整的请求信息,包括 URL、方法、头信息和响应体,还能检查...
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output ...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户和服务。 客户:PC(控制) 服务器:手机设备(被控制) 客户编写的 Python 代码...
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
07-08
Python基于FridaAndroid App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
android 抓包 okhttp,AndroidApp抓包工具[okhttp_poker]
weixin_34574003的博客
05-28 895
AndroidApp抓包工具[okhttp_poker]AndroidApp抓包工具[okhttp_poker]OkHttpLogger-FridaFrida 实现拦截okhttp的脚本,只针对Android使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!github : https://github.com/siyujie/OkHttpLogger-Frida本菜...
Android OkHttp/Retrofit框架使用Interceptor 抓包/mock数据
红日
10-07 1027
在平时的业务开发中,我们都会和后接口打交道,如果在开发阶段,我们不希望完全依赖后接口,而是能在本地mock数据来快速开发验证,如何操作呢,有两种方案(该篇主要介绍第二种方案):
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
qq_18893835的博客
11-21 9968
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
frida hook的一些尝试
阳光下的小树
03-17 4327
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
Android抓包 - Okhttp混淆导致Hook工具失效
Qiled的博客
03-24 2965
Android抓包 - Okhttp混淆导致Hook工具失效 本文部分内容参考 loco 大佬的文章,同时借用loco大佬文章中的2个APP(有无混淆)。 微信公众号: yeshengit 这篇文章的主要目的是介绍使用Frida来处理APP没使用Android自带的HTTP客户进行请求,且对HTTP客户进行了混淆,导致JustTrustMe失效的问题。 首先,我们先看下该样例应用的源码,...
手机frida绕过ssl pinning
scrawman的博客
10-06 1618
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑设置一下口转发。
hooker是一个基于frida实现的逆向工具
07-07
hooker是一个基于frida实现的逆向工具包。顾名思义,它的主要功能是在逆向工程中使用hooking技术。 frida是一款功能强大的动态代码注入和调试工具,可以用于逆向工程、漏洞研究、代码调试等。而hooker则是在frida的基础上开发的一个工具包,主要用于在逆向工程过程中进行函数的hook操作。 通过hooker,我们可以在目标应用程序的运行过程中,拦截并修改指定函数的行为,实现对函数的动态修改。这对于逆向工程和安全研究来说,非常有价值。比如,我们可以通过hooker来绕过一些应用程序的验证机制,修改程序运行时的行为,甚至可以实时地获取应用程序的敏感信息。 使用hooker的过程相对简单,首先需要安装frida工具frida-python库,然后引入hooker工具包。接下来,我们可以使用hooker提供的API来选择目标应用程序、指定需要hook的函数,并自定义函数的行为。 总的来说,hooker作为一个基于frida的逆向工具包,提供了方便且功能强大的hooking工具,可以帮助研究人员更好地进行逆向工程。它的出现使得逆向工程变得更加高效和灵活,有助于发现安全漏洞、分析恶意软件、加密算法研究等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值