App 抓包与反编译工具

于 2024-08-28 15:25:22 发布
阅读量869 收藏 20
点赞数 23
分类专栏: # js/app逆向 文章标签: 爬虫 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55752792/article/details/141641662
版权

文章目录

App 抓包与反编译工具

数据包抓取

抓包工具

常见的抓包工具有以下几种

  • Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。

  • Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。

  • Charles Proxy:Charles Proxy 是一款跨平台的代理服务器工具,可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能,适用于移动设备和桌面应用程序的抓包。(用它)

  • Tcpdump:Tcpdump 是一个命令行抓包工具,适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量,并提供灵活的过滤和输出选项

在这里插入图片描述

在这里插入图片描述

charlse的安装和配置

charlse 的安装直接去官网下载安装对应平台即可 安装使用可以参考Charles全套教程

App 抓包,charlse 主要配置如下图

在这里插入图片描述在这里插入图片描述

手机配置

手配置也很简单,就是在你链接的wifi 上(手机和电脑必须在同一路由器下同一网段才行),选择手动配置代理

在这里插入图片描述

第一次配置完后charlse 回弹出一个框,选择Allow 就行。这时,就能通过charlse 愉快的抓手机app上HTTP的数据包了

抓取 HTTPS 包 配置

如果手机系统比较老,android 版本在7 以下

# 1 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 2 访问网址  chls.pro/ssl
# 3 手机设置完代理,才能访问
# 4 下载安装证书
# 5 就可以抓取https的包了

对于 android 版本在8以上的,稍微麻烦一点

安卓7以上的设备,安装完证书后,是用户证书,需要把用户证书移动到成系统证书,才能抓包
-这个移动必须root后,借助于第三方插件来移动

所以,必须要先root,才能抓https的包

# 1 配置好代理
# 2 打开charles--》help---》SSLProxying---》InstallCharles Root Certificate on a Mobile...
# 3 浏览器中访问:chls.pro/ssl  (小米手机默认开启了迅雷下载引擎,所以不能使用默认浏览器下载,重新下个浏览器取访问)
# 4 下载后,手机打开: 设置(搜索 加密与凭据)---》安装证书(从存储设备安装)--ca证书--》仍然安装---》安装完成
# 5 手机打开:设置(搜索 加密与凭据)--》加密与凭据---》信任的凭据

在这里插入图片描述

系统证书和用户证书

在 Android 系统中,有两种类型的证书:用户证书(User Certificates)和系统证书(System Certificates)。

用户证书(User Certificates):用户证书是由特定用户生成或颁发的数字证书。这些证书通常用于用户身份验证和安全通信。用户证书可以用于加密和解密数据,数字签名以及建立安全连接。用户证书通常由用户自己创建,例如,用于加密电子邮件、VPN连接或身份验证。

系统证书(System Certificates):系统证书是由 Android 系统或设备制造商预装的证书。这些证书通常用于系统级别的安全功能,如应用程序签名验证、SSL/TLS 连接等。系统证书通常用于验证应用程序的真实性和完整性,以确保它们没有被篡改或恶意修改。这些证书由 Android 操作系统或设备制造商管理和维护。

系统证书包括以下几种类型:

代码签名证书:用于验证应用程序的签名,以确保应用程序的真实性和完整性。
安全通信证书:用于建立 SSL/TLS 连接,保护设备和服务器之间的通信安全。
根证书:根证书用于验证其他证书的真实性。Android 系统预装了一组根证书,用于验证 SSL/TLS 通信中的服务器证书。
用户证书和系统证书在安全和身份验证方面扮演不同的角色。用户证书由用户自己管理,用于个人身份验证和加密通信。而系统证书由操作系统或设备制造商管理,用于验证应用程序和保护系统级别的通信安全。

把用户证书做成系统证书

Githua下载脚本插件 movecert

# 1 将move cert压缩包传到手机(任意好找的一个目录 `/sdcard/Download/`)
adb push ./movecert-1.9-4.zip /sdcard/Download
# 2 使用面具,刷入,打开面具,选择模块
	按照下图步骤
  
# 3 重启手机

# 4 手机打开:安全--》加密与凭据---》信任的凭据
	-此时可以看到用户级别证书移动到系统级别了
  
# 5 此时可以愉快抓https包了

在这里插入图片描述

在这里插入图片描述

反编译工具

常见的反编译工具:jadx(推荐)、jeb、GDA

jadx 反编译工具依赖于java环境,所以这里安装jdk

JDK环境安装

官方地址:(需要注册-最新java 22-安装java 8 就行)
https://www.oracle.com/java/technologies/downloads/

下载后一路下一步就行, termainl 输入下方,出现对应信息即成功

# java -version
java version "1.8.0_371"
Java(TM) SE Runtime Environment (build 1.8.0_371-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.371-b11, mixed mode)

jadx安装

github 下载即可 https://github.com/skylot/jadx/releases

## win 平台
# 1   老版本 1.2.0版本安装
	-解压,双击打开即可
    -发送到桌面快捷方式
    
# 2 新版本
    -使用 jadx-gui-1.5.0-with-jre-win.zip 解压双击即用
  
## mac 平台
brew install jadx

jadx 使用

win 端,点击打开即可。mac 端,在terminal 里面输入 jadx-gui 即可

然后吧对于的app拖入到jadx 中,即可看到反编译后的java 代码

go&Python
关注
专栏目录
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8689
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
某软件商店app抓包分析与sign加密算法实现
最新发布
吴秋霖的博客
11-25 4586
手把手教你抓包分析某软件商店
apk 反编译工具的使用
weixin_34354173的博客
01-01 124
在学习android 开发的时候,我们经常回尝试使用到别人的apk,希望能了解别人怎么编写的代码,于是想要一个能实现其反编译的软件,将软件反编译出来,查看其代码。 工具/原料 反编译软件dex2jar和jdgui.exe 软件在下面的连接中 http://pan.baidu.com/share/link?shareid=378120&a...
抓包工具 android APP抓包
12-08
抓包工具 android APP抓包 fiddlersetup+HTTPAnalyzer v7+注册码
APP抓包工具
小马哥的博客
12-29 5298
随机互联网的发展,数据不仅仅只是存在于PC端。移动端的数据在这几年的占比以及势头发展趋势呈现几何倍数的增长。对于做数据分析、用户画像、市场调研来说仅仅参考PC端的数据是远远不够的。那么于此同时移动的数据就显得尤为的重要
app 抓包工具
hubanbei2010的家园
06-30 2247
app 抓包工具 ios 集成 https://github.com/kasketis/netfox 可以抓到启动阶段到后续运行阶段的所有数据包 h5 集成集成一下vconsole调试工具 https://github.com/Tencent/vConsole https://github.com/diamont1001/vconsole-webpack-plugin 可以抓flutter 包 哆啦A梦 ...
app手机抓包工具
qq_39564710的博客
12-18 6037
fiddler 和 charles 两个抓包的区别 Fiddler和Charles的功能大同小异,基本上都是抓包、断点调试、请求替换、构造请求、代理功能;主要区别:Fiddler只能运行在Windows平台,而Charles是基于Java实现的,基本上可以运行在所有主流的桌面系统,还有一个区别就是Fiddler开源免费、Charles是收费的; fiddler 的安装步骤 :fiddler链接 cahrles 安装步骤 ...
APP抓包工具Fidder
Harris-H的博客
01-08 4536
APP抓包工具Fidder 0.安装 下载Classic版本 https://www.telerik.com/download/fiddler 1.使用 a.设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求 选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求
app抓包工具_安卓APP逆向入门分析——破解某APP登陆请求参数
weixin_39588542的博客
10-23 1647
前言:前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。这不是明摆着欺负人么,按赵四哥那句话来说就是:生死看淡,不服就干!所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解,从而实现从网络抓包的密文到明文的转换。环境配置:PyhtonJavadex2jar(将apk反编译成java源码)jd_gui(源码查看)jadx已root的手...
App 抓包问题与解决
LI4836的博客
02-23 3562
Python 抓包问题解决
app反编译工具
02-20
压缩包里面包含app反编译常用工具apktool,jd-gui和dex2jar
抓包工具(支持APP
12-15
抓包支持APP
Android APP反编译工具集合
05-23
ApkTool + dex2-jar-2.0 + jd-gui 三件套的工具集。 Apk反编译获取完整源码 及 Apk 反编译后的处理 。
java APP抓包工具
08-23
java,开发IOS和安卓APP时,可以使用该抓包工具,获取后台接口的入参和出参
通过抓包工具抓包APP就连不上网的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功抓包。这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
2021年爬虫人员必须掌握的 App 抓包工具(一):Charles
Amo Xiang的博客
01-20 8823
目录一、Charles 工具的下载与安装二、SSL 证书的安装2.1 安装 PC 端证书2.2 设置代理2.3 配置网络2.4 安装手机端证书三、总结 爬虫不仅仅只对 Web 页面的信息进行爬取,还可以爬取应用中存在的大量数据,例如移动端的 App。由于 App 中的数据都是通过异步的方式从后台服务器中获取的,类似于 Web 中的 Ajax 请求,所以在爬取数据前同样需要分析 App 用于获取数据的 URL。 由于 App 运行在手机或平板电脑中,在获取请求地址时无法像 Web 一样在 PC 端通过浏览器进
手机app抓包工具/web抓包工具之Fiddler——手机app抓包设置
东东不邪的专栏
03-14 6133
Fiddler不止可以用于抓取电脑上web请求包,还可以使用代理模式抓取手机请求,app和h5一网打尽!
APP协议分析心得:抓包与反汇编技巧分享
而在反汇编工具方面,我使用了JEB和JADX,通过对APK进行反编译和分析,我能够深入了解APP的代码逻辑,更好地理解其功能实现方式。另外,我还掌握了inject工具frida和查壳工具360加固等常用工具的使用方法,这些工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go&Python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值