App 抓包提示网络异常怎么破?

于 2023-04-04 15:39:55 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 测试开发 自动化测试 软件测试 文章标签: 服务器 自动化测试 测试开发 软件测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73332379/article/details/129953942
版权

背景

当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例:

 Fiddler中看到的请求是这样的:

 

你可能开始找证书的问题:是不是Fiddler/Charles的证书没有导入的手机中去?配置一遍又一遍,又开始对比web端浏览器的https发现没问题。这时候你可能已经开始怀疑人生了。

那么究竟是不是证书的问题?

没错,就是证书的问题,但跟你想象中的证书有点不同,不是Fiddler内置证书的问题,而是App内置证书的问题 -- SSL Pinning机制

 什么是SSL Pinning?
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书去校验服务器证书是否一致。

那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。

  明白上述一点之后,我们再回到App客户端,App默认是信任系统(Android or IOS)用户第三方安装的的CA证书集的,有一些App能够通过Fiddler抓到包的原因是因为:我们可以在系统的用户CA证书集中添加Fiddler的证书。这样App就能信任证书是安全的,放心的发送请求了。

但是现在随着系统的更新,Google or Apple认识到安全越来越重要,所以就引入SSL-Pinning技术:开发者预先把证书相关信息预置到App中再打包,这样在https通讯过程中App本地可以与服务器返回的证书可以做对比,如果发现不一致,那么可能就是由于中间人攻击(比如Fiddler/Charles抓包工具),App客户端可以终止https链接。

而在新版本的系统规则中,应用只信任系统默认预置的CA证书,如果是第三方安装的证书(比如Fiddler安装的)则不会信任:

 

解决方案
 上面的都是一些理论方面的内容,到底该如何突破SSL Pinning机制能够抓到App的https请求包呢?

方案一:使用Android7.0以下的系统

目前已验证在Android 7.0或以上的系统有启用了对第三方证书的限制。但是在Android 7.0以下还是依旧可以将Fiddler/Charles的证书安装在用户的CA集中抓取https请求。

方案二:将Fiddler/Chales证书安装到系统默认预置的CA证书区域中

此种办法前提是需要root权限,但是现在很多新款手机获取root权限困难,所以此办法并不推荐。

方案三:反编译APK,修改AndroidManifest.xml文件

有些APK加了壳,需要先进行脱壳处理

再通过apktool等工具进行反编译

在源码的res/xml目录添加network_security_config.xml文件,内容如下:

修改AndroidManifest.xml文件,在application标签中增加:

android:networkSecurityConfig="@xml/network_security_config"

此种方案比较适用于对反编译比较熟练的童靴

方案四:VitualXposed框架+JustTrustMe模块(推荐)

VitualXposed介绍:

 Use Xposed with a simple APP, without needing to root, unlock the bootloader, or flash a system image

 官网下载地址:https://vxposed.com/

简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。

JustTrustMe介绍:
An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

 JustTrustMe是Github上面的一个开源项目,是xposed中的一个模块,用于禁止SSL证书验证。

官方链接:https://github.com/Fuzion24/JustTrustMe

操作流程:

将VitualXposed安装到真机中,点击应用按钮->添加应用,将要调试的App、JustTrustMe.apk进行安装

  • 打开Xposed,选择左上角导航栏->模块,勾选JustTrustMe
  • 重启VitualXposed应用,打开贝壳找房,通过Fiddler抓包,可以看到App请求正常,https请求能抓到  

 

 

【资源分享】

下面这份资源,对于想学习【软件测试】的朋友来说应该是最全面最完整的备战仓库,希望也能帮助到你!

 

 

 

美团程序员
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wireshark 手机_美团外卖分析
weixin_39951378的博客
12-01 2943
前言博客:http://2h0n9.com分析1、Charles一开始爬 美团外卖App 我是直接Charles上手就干的,但我了一天都没到有用的数据我就开始找资料,遗憾的是网上没有一篇关于 美团外卖App 分析的文章,我是真的一篇都没看到(这里指的是移动app,不是网页)不过好在在我查找资料的过程也并非无任何收获,我得知美团使用了一种叫 "移动长连接" 的技术导致我不到...
APP逆向】模拟器绕过TCP+美团frida爬虫【个人记载】
weixin_40264447的博客
03-04 8404
1.首先用httpcanary在手机上看看,找到data记录,查看IP 103.37.154.66… 2.用wireshark看看发送内有哪些参数,记录:u,b,i 3.jadx查找一翻,b比较像我们要的东西 查找声明处可以看到有一个类似socketconnected,猜测这里是TCP协议,我们HOOK此处,让他返回False 强行让他走HTTP,接下来就是,看看有没有http相关请求。 常规frida框架代码,套一下就可以了var tunnel2a=Java.use('com.dian
使用Fiddler进行
朱豪凯的博客
12-16 977
Fiddler是一个工具,可以使用它在PC端创建代理,然后进行。 首先,我们下载Fiddler 打开软件后,点击工具>选项>连接>勾选 运行远程计算机连接 然后,打开CMD,输入ipconfig,找到本机的IP地址 示例中是192.168.1.108 然后打开Android设备的Wifi设置,找到你要连接的网络,长按选择修改网络,勾选显示高级选项,开启代理,输入服务器...
多线程美团酒店爬虫,python模拟美团_token.zip
最新发布
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据取的场景。 爬虫的工作流程括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
美团、点评app及参数分析
qian123shuai的博客
07-11 1万+
只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。 美团系列app目前不到关键,如商品列表、商品详情、评论等,是因为这些api走的是美团自己的长链通道,具体可参考美团技术团队发表的一篇文章https://tech.meituan.com/2017/03/17/shark-sdk.html ...
最新美团网数据取实战。
python
01-24 2029
写在前面的话,还处于爬虫初期,很多东西一知半解,边学边记录,边学边做。代码写的自己都看不下去了。。。。 本期重点,美团网商铺数据,暂只了美食商家数据。先上战果,暂只了10万条,一小时左右,未对数据去重。大概思路如下,先取各个省份城市,然后获取其经纬度,最后构造参数,翻页拿取数据。取结果 获取各个城市名字,id。第一个地址(https://www.meituan.com/ptapi/get...
java开源1
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 来处理括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
苹果旧版软件下载器
07-19
网络分析的一种技术,用于记录网络通信的数据流,以供后续分析,如检查网络性能、调试应用或检测安全问题。在这个上下文中,可能是指下载器在下载过程中能够捕获并解析与苹果服务器交互的数据,以确定旧版本...
java开源101
07-13
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 来处理括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
java开源11
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 来处理括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
java开源2
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 来处理括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
关于问题,这里以美团为例。
小猪佩奇的博客
12-17 7830
该文章主要提供交流学习使用,请勿利用其进行不当行为 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 个人博客:添加链接描述 欢迎关注个人公众号:pythonORjs 这里以美团为列子,如果侵犯了贵公司的隐私,请联系我,我会立刻删除,谢谢! 我们平时用的都是Fiddler ,Charles(花瓶),这两个工具,满足我们日常80%的需求。但是20%呢,是无法的! 以美团为例! 直接用...
使用Charles进行手机数据,H5调试,APP调试等都可以
benben719214393的博客
11-02 4025
我们在开发H5应用的时候经常会遇到需要定位,或者其他必须在真机上才能体验的功能,这时候我们就需要在手机上预览我们的H5页面,但是我们电脑本地开发环境,手机访问不到,这时候怎么办呢,我们就用到Charles了,Charles可以APP内的HTTP和HTTPS请求的数据,当然也能到我们H5的各种数据,或者预览我们H5的本地开发页面。
在职美团测试工程师的这八年,我是如何成长的,愿技术人看完都有收获
weixin_56502375的博客
06-23 516
时间回到8年前,我人生中的第一份实习工作,是在美团做一个自动化测试工程师。当时的我可谓意气风发,想要大干一场,结果第一次做测试就出现了事故。
教你一招另辟蹊径取美团火锅数据
pdcfighting的博客
06-20 1467
最近有个小伙伴在群里问美团数据怎么获取,而且她只要火锅数据,她在上海,只要求上海美团火锅的数据,而且要求也不高,只要100条,想做个简单的分析,相关的字段如下图所示。 乍一看,这个问题还真的是蛮难的,毕竟美团也不是那么好,什么验证码,模拟登陆等一大堆拂面而来,吓得小伙伴都倒地了。 通过F12查看,,分析URL,找规律,等等操作。 不过白慌,今天小编给大家介绍一个小技巧,另辟蹊径去搞定美团的数据,这里需要用到工具Fiddler。讲道理,之前我开始接触网络爬虫的时候也没有听过这个东东,后来就慢
青龙面板-美团红
热门推荐
m0_66043650的博客
10-12 1万+
青龙面板-美团红
qq_34763130的博客
05-19 576
windows就直接下载wireshark mac或者linux 可以安装tcpdump 安装命令如下yum install tcpdump 前置条件需要安装yum 安装完后 tcpdump -help 有相关的帮助介绍 简单的介绍一下常用的指令 tcpdump -i eth0 -w /home/tcpdump.pcap net 192.168.70 本级eth0所有交互的 并写入/home/tcpdump.pcap文件内 192.168.70网段下的所有(这个条件为过滤条件
App -Fiddler简单使用教程
Andy's Blog
09-25 3534
App -Fiddler简单使用教程 环境说明 Windows 10 家庭版 小米 10 MUUI 12.5.3 稳定版 Fiddler Everywhere 2.1.1 注意 Fiddler 在进行品牌升级后,推出了多款同类产品,虽然基础功能都相同,但各有偏重,在使用上也存在一些差异。 比如博主早期使用过的 Fiddler 绿色版(对应现在的 Fiddler Classic)在操作上和本博客介绍的 Fiddler Everywhere 几乎完全不同。 目标 使用 Fiddle
刚刚美团开源了一款超级好用的及 Mock 工具
AirPython的博客
12-09 5800
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 原创干货!1. 前言和 Mock 是日常工作中经常用到的 2 个功能,可能第一时间你会想到 Charles...
fiddlerapp接口后,如何改
07-11
当使用Fiddler取到应用程序的接口后,你可以使用Fiddler的编辑功能来修改请求。以下是一些修改的常见步骤: 1. 打开Fiddler并启动代理。确保你的设备和应用程序都配置了正确的代理设置,以便Fiddler可以拦截应用程序的网络请求。 2. 在Fiddler中,选择并展开你想要修改的请求。可以在"Web Sessions"选项卡中找到捕获的请求。 3. 在右侧的"Inspectors"选项卡中,你将看到请求和响应的详细信息。在"Request Headers"和"Request Body"中,你可以修改请求的头部信息和消息体。 4. 若要修改请求的参数或URL,你可以直接在"Fiddler Composer"选项卡中进行编辑。在这里,你可以自由地修改请求的各个部分。 5. 修改完成后,点击保存并重新发送请求。应用程序将接收到经过修改的请求,并根据修改后的内容进行响应。 请注意,在修改时应谨慎操作,确保不会坏应用程序的正常功能。此外,修改可能违反应用程序的使用协议或法律法规,请确保你遵守相应规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值