无感知抓包的几种实现方式,除了ssl pinning,app无法检测

已于 2023-05-11 04:44:12 修改
阅读量1.6k 收藏 9
点赞数 1
分类专栏: 网络 文章标签: 网络
于 2023-03-11 02:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/129190565
版权

无感知抓包有什么用?

要分析app的流量需要需要进行抓包,常用的抓包方式就是给手机设置一个代理将流量导到抓包软件。这里给手机设置代理,不管是使用wifi代理还是VPN代理都可以被检测到。

有没有不会被检测到的方式呢?有的。

分享几种app无感知的抓包方式,前2种除了ssl pinning,app无法检测

一、 手机只管连上wifi,让wifi帮我把流量导到抓包软件上去

这个实现方式不止一种的,我介绍我在用的这种来阐述这个思路

1.准备2台手机,1台用于开启热点,1台是我们要抓包的手机

2. 开启热点

手机要求:要root、要能连着wifi的同时能开启热点、安装软件“vpn热点”、安装postern

这个热点的作用是为了把连这个热点的手机的流量导到抓包软件上去,先用postern设置抓包软件为我们这台手机的vpn代理,然后开启vpn热点,将vpn作为热点共享出去。

3.手机连上热点

手机要求:安装抓包软件的证书

连上上台手机的热点,这时手机的流量就会通过热点流到抓包软件上去,我们这时候就可以在抓包软件上看到连了热点的手机的流量了,当然也包括https的流量。

特点:开启几个应用就可以抓包,很方便,需要2台手机

二、在网上看到的一个方案,安卓上基于透明代理对特定APP抓包

安卓上基于透明代理对特定APP抓包

Android系统在用户安装好某个APP后,就会给这个APP分配一个设备内唯一的user id,这个user id的生存周期是从APP成功安装开始到APP被用户卸载结束。APP的包名和它的user id直接的映射关系可以在系统的/data/system/packages.xml文件得到,这个文件内容类似于如下,里面就有package name和userId的映射关系。
在这里插入图片描述

安卓查看应用的userId:

cat /data/system/packages.xml | grep userId | grep com.qiyi.video 

iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10332 --dport 0:65535 -j DNAT --to-destination 127.0.0.1:16666

修改 redsocks.conf

su
/data/local/tmp/redsocks2_arm64

特点:一台手机就行,步骤比较多

三、r0capture

特点:无视ssl pinning!开箱即用。

四、得到https的会话密钥解密通信内容

使用tcpdump抓取网络流量再通过wireshark进行分析,这种方式也是app无感知的,但是无法查看https的流量,因为https通信是加密的,所以不能直接查看或分析https传输的明文内容。https通信是客户端和服务端通过非对称加密协商出一个用于对程加密的密钥而后使用这个密钥进行对称加密的通信,如果我们能通过hook的方式得到这个密钥,是不是我们就可以解密出明文内容了呢?

手机在我们手上了,要得到密钥肯定是可以做到的,但如何得到这个密钥,我对https的通信还需要有更深刻的理解,,,
进一步说,可以得到密钥,不同tcp连接的https使用不同的密钥,要自动实现记录密钥组成一个文件(Pre-)Master-Secret log filename给wireshark分析,工作量也不小。。。

再进一步说,我们还要对不同的SSL/TLS 库进行兼容处理。
Android 应用程序可能使用不同 SSL/TLS 库:系统提供的 javax.net.ssl 库、OpenSSL 或 BoringSSL、其他 SSL/TLS 库、app自定义的SSL/TLS 库

特点:无视ssl pinning!还待实现,工作量巨大o_o

看见我书了吗
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 6788
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
使用Charles实现抓包和如何防止应用被抓包
Abner_Crazy的博客
09-22 1万+
前言:当我们想去写一些Demo的使用,发现没有可用的网址供我们测试,那咋办呢,这个时候想到可以通过Charles来抓取数据。 一、下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本,官网下载是未破解的,只能使用30天。 我使用的Charles下载链接:https://download.csdn.net/download/abner_crazy/1150...
关于模拟器App无法抓包情况及绕过手段
最新发布
qq_46081990的博客
03-25 895
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
使用BurpSuite进行APP抓包如何绕过代理检测
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3107
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
Fiddler抓包
CHEN的博客笔记
07-11 2176
Shift+F5 去缓存刷新 默认的情况下只能够抓取http协议的包1、配置 设置过滤器,然后去访问过滤器里边两个服务器,看是否被抓取成功,再去试试访问其他的网站,看看是否会被抓取。发现https请求的百度不会被抓取到 2、更新fiddler根证书 Actions里面完成,里边有自带的证书,但是不一定能用,所以更新最新的证书,一般可以抓取到https的包 3、偶然性的操作 如果还是抓取不到https协议的包,那么就需要重启fiddler,让新的证书生效 抓取到图
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
你在使用手机应用程序时,是否被悄悄监控?Fiddler抓包工具为你揭开真相
m0_60054525的博客
04-14 869
Fiddler是一个功能强大的抓包工具,可以捕获HTTP和HTTPS流量,并以易于理解的方式展示请求和响应的详细信息。在移动应用程序开发和测试过程中,Fiddler也是一个非常有用的工具,可以帮助开发人员和测试人员分析应用程序的网络请求,定位问题,并优化应用程序的性能。【视频教程:一小时快速学习搞定fiddler抓包工具教程,学完别去干坏事_哔哩哔哩_bilibili】如果想要通过Fiddler抓取手机应用程序的网络请求,需要进行以下步骤:在电脑上安装Fiddler,开启代理服务器,并将手机连接到同一无线网
绕过App检测抓包
哆啦安全
10-14 9307
原文链接 Objection动态分析App App逆向之干掉vpn检测抓包 Android系统源码浅析之绕过VPN检测抓包 如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinningAPP(如知乎)进行抓包?(亲测有效)
jiaonizuoren的博客
08-07 5563
使用fiddler对app抓包,部分app上不了网!手机已经安装fiddlerroot证书,并且fiddler会报以下错误: 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。 解决办法:使用Xposed + JustTruestMe来突破SSL Pinning! 步骤:1.在安装了xpo...
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP抓包代理行为进行检测无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
手机ssl抓包
02-04
ssl抓包神器_v1.1.0_VIP.apk 备份使用
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
实现对web view 请求的安全检查,防止中间人攻击
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行...
同一wifi下电脑与手机无法ping通,简单解决
碎片的博客
02-19 1万+
同一wifi下电脑与手机无法ping通, 听说有一些路由器是这样的,那就有个解决办法,换路由器。。(也不知道能不能行,而且费钱) 简便的方法是电脑连接wifi后再在**电脑上开个热点**,把网络共享出去,手机连接热点后就可以相互ping通了,而且都能上网。 舒服~~ ...
校园网如何实现网络共享
碎片的博客
12-10 4168
1 网线连接 设置 10.10.10.10 255.255.255.0 10.10.10.20 255.255.255.0 2 关闭防火墙或者设置入站/出站规则 3 CCproxy设置代理服务器 3 Proxifier 设置全部流量走代理
查自己出网IP的几种方式
碎片的博客
08-12 2824
1: http://httpbin.org/ip 2: https://ip138.com 3: https://ifconfig.me 4:百度搜索“ip”: 误区:不要以为自己的出网ip是固定的,以联通网络举个例子: 同一时间,对不同网站,出网IP并不一致。 当然,假如你购买了具有固定公网IP的VPS, 因为它本身就只具有一个公网IP,那么通过以上几种方式,测出来的IP肯定是一致的。 ...
so层修改sslpinning
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值