某宝app抓包之xposed实现

已于 2022-11-30 10:57:42 修改
阅读量744 收藏 8
点赞数 1
文章标签: 大数据
于 2022-11-29 22:15:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super19911115/article/details/128102033
版权

某宝app抓包之xposed实现

使用charles

操作app后发现,刚打开app时可以捕获到零散的数据包,后续的操作无法正常捕获
在这里插入图片描述

分析客户端代码

通过jeb打开apk分析获知,核心通信包位于 mtopsdk.mtop下,经过对其代码分析得出结论:普通抓包工具charles、findler无法捕获相应包的根本原因在于,其使用了spdy协议,因此,需要阻止其使用spdy协议。

具体代码

只需关闭spdy选项即可:

public boolean isGlobalSpdySwitchOpen() {
       IpChange ipChange = $ipChange;
        if (ipChange == null || !(ipChange instanceof IpChange)) {
            return localConfig.enableSpdy && remoteConfig.enableSpdy;
        } else {
            return ((Boolean) ipChange.ipc$dispatch("isGlobalSpdySwitchOpen.()Z", new Object[]{this})).booleanValue();
        }
    }

xposed插件编写方法:
在这里插入图片描述

最终效果

在这里插入图片描述

super19911115
关注
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8705
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
某宝产品抓包解决方案
junges的专栏
01-14 1908
我们经常需要爬取一些某宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。 public void hookNet(final ClassLoader classLoader) { Class SwitchConfig = findClassIfExists("mtopsdk.mtop....
xposed实例
03-21
xposed开发实例,wifi密码的查看按钮添加
xposed+JustTrustMe抓包SSLping
94小菜
06-23 4262
大佬原文–谢童学 简介: xposed+justme抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会
抓 https 报文新方案 -Magisk+LSPosed,来试试吧
最新发布
2401_85696278的博客
08-28 814
关于如何抓取端https报文,在之前一篇文章中有介绍可以通过VitualXposed+JustTrustMe模块禁用验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题:App在低版本的Android上不兼容,需要用高版本的Android系统VitualXposed在有些高版本模拟器上面运行不了,需要Android真机来抓。
Fiddler利用Edxposed框架+TrustMeAlready来突破SSL pinning抓取手机APP数据
u014644574的博客
11-24 8029
Fiddler利用Edxposed框架+JustTrustMe来突破SSL pinning抓取手机APP数据
xposed代码示例
dianyin7770的博客
09-30 662
package com.example.xposedhook; import android.util.Log; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XposedH...
XPosed 示例
weixin_30266829的博客
01-20 114
https://blog.csdn.net/fmc088/article/details/80535894 转载于:https://www.cnblogs.com/guozht/p/10296590.html
APP 抓包 通过输入城市名获取链家app上相应的住房地址、价格等信息
06-22
在IT行业中,APP抓包是一种常见的技术手段,用于分析应用程序在网络通信中的数据交换情况。本话题聚焦于如何通过抓包工具获取链家APP上输入城市名后对应的住房地址、价格等信息。首先,我们需要理解抓包的基本原理和...
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5638
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip端口 使用OkHt
Xposed 框架官方例子
08-30
自己写的
Xposed工具集
10-29
此资源包括4.0及5.0以上Android系统匹配的Xposed包,还有修改系统属性,打开系统调试,https抓包插件
一个简单的xposed模块示例——指定好友发布新朋友圈时弹出提示(无需root)
weixin_42138362的博客
08-05 3236
使用xpatch,可以免root运行自己编写的xposed模块。这是一个练手的xposed小模块,当关注的好友发布新朋友圈可以弹出提醒。
Xposed 入门与模块示例 - 电量伪装
SDSW1990的专栏
12-10 9002
Xposed - 一个 Hook 框架,相比经常在看雪里见到的 libinject 这样的动态注入方式,我们可以叫他为静态注入框架,也可以理解成劫持框架(因为它替换了 app_process)。本文将 Xposed 作为基础功能,讲解基础的使用,并拿一个很有意思的示例作为演示(官网的那个太low了)。 1. Xposed 基本原理 如果用"不要脸"来形容动态注入的话,Xposed 可以
Day 10 信息打点—APP/小程序 抓包封包(Xposed框架 资产提取)
This is Devinroot...
12-18 5176
知识框架: 1.APP 外在 外在-抓包封包 Fiddler /Burpsuite - 资产安全测试 资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产 功能逻辑 2.APP内在 内在-反编译-Java代码-代码审计 内在-反编译-提取RES资源-黑暗资产手机 ==工具:==AppInfoScanner(见Github python脚本) 安卓修改大师 壳 :使用脱壳工具 Apk资源提取器 xposed框架 frida 说明需要扫描的应用存在壳,需要进行脱壳/砸壳以后才能进行扫描
android+xposed+实例,Android Studio 上第一个 Xposed 模块(示例代码)
weixin_29790897的博客
05-27 331
环境:已root手机一枚Android Studio一枚官方文档参考这里.准备工作我们需要事先下载一个Xposed installer安装在手机上,用来管理所有的模块.安装完成后打开:点击 框架 ,点击 安装/更新 安装框架,点击确定重启,框架界面是这样的:编写新模块打开android studio,新建工程,选择 Add no activity新建完成后,找到 app 目录下的 buil...
淘宝系抓包hook模块
热门推荐
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
安装支持spdy的nginx并且通过wireshark解密spdy协议
chq123456的专栏
11-02 1万+
第一步,编译安装openssl
Charles+xposed抓包APP
05-22
要使用Charles和Xposed抓包一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值