基于Frida实现OKHttp的抓包

最新推荐文章于 2024-03-30 12:14:37 发布
最新推荐文章于 2024-03-30 12:14:37 发布
阅读量6.8k 收藏 18
点赞数 2
分类专栏: 软件逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011919816/article/details/117854479
版权
前言

在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。

Frida

Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/

原理

熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包

在这里插入图片描述

Frida 简单实现 Interceptor
var imple = {
   }
imple[intercept.getName()] = function (chain) {
   
            var request = chain[request_chain]();
            var res = chain[process_chain](request)
            console.log("请求:",request);
            return res;
}
//注册MyInterceptor
var http = Java.registerClass({
   
            name: "okhttp3.MyInterceptor",
            implements: [Java.use(Interceptor)],
            methods: imple
})
修改OkHttpClient成员
 //内存中寻找OKHttpClient对象
Java.choose(Client, {
   
            onMatch(i) {
   
                interceptors.forEach(e => {
   
 //反射修改interceptors,networkInterceptors
                    e.setAccessible(true);
                    var list = Java.cast(e.get(i), Java.use("java.util.List"))
                    var arr = ArrayList.$new()
                    for (let i = 0; i < list.size(); i++) {
   
                        const element = list.get(i);
                        if (element.toString().indexOf("okhttp3.MyInterceptor") == -1) {
   
                            arr.add(eleme
最低0.47元/天 解锁文章
_Mrack
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
安卓Frida 常用脚本
yijianxiangde100的专栏
11-12 654
但是你去看dex 解出来的 是内部,不用只用用 Java.use("xxx.xx.a") ,而是要用 Java.use("xxx.xx$a")构造函数就是 init 方法,用overload 重载就可以。比如 类名是 xxx.xx.a,
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用函数开始执行 find()要等完全启动并执行过网络请求后再进行调用 hold()要等完全启动再进行调用 history()&resend()只有可以重新发送的请求 功能: `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 `switchLoader(\
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 4994
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
fridahook_okhttp3.js无感抓包代码
云霄IT的博客
03-19 515
【代码】fridahook_okhttp3.js无感抓包代码。
安卓逆向 - Frida Hook抓包实践)
weixin_42840266的博客
08-14 5590
我们来看看Frida常用Hook,基于Frida抓包实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook抓包 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
简记对OkHttpLogger-Frida 使用方法
qq_36535153的博客
04-10 1264
OKHttpLogger-frida 使用记录前言一、环境配置二、使用步骤1.参考github 上的readme2.开启hook拦截总结 前言 对于一些app的抓包分析 使用ohhttp的特征进行hook 可以减少分析时间 达到事半功倍的效果。 一、环境配置 1.下载https://github.com/siyujie/OkHttpLogger-Frida.git 2.安装frida 二、使用步骤 1.参考github 上的readme 代码如下(示例): 执行命令启动 frida -U -l okhtt
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
Frida实现拦截okhttp的脚本.txt
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
frida 辅助抓包的一些技巧.zip
02-28
frida 辅助抓包的一些技巧.zip
frida 实现文件监听
02-01
frida 实现文件监听
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3423
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
frida hook的一些尝试
阳光下的小树
03-17 4320
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3333
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
Android抓包 - Okhttp混淆导致Hook工具失效
Qiled的博客
03-24 2951
Android抓包 - Okhttp混淆导致Hook工具失效 本文部分内容参考 loco 大佬的文章,同时借用loco大佬文章中的2个APP(有无混淆)。 微信公众号: yeshengit 这篇文章的主要目的是介绍使用Frida来处理APP没使用Android自带的HTTP客户端进行请求,且对HTTP客户端进行了混淆,导致JustTrustMe失效的问题。 首先,我们先看下该样例应用的源码,...
Android OkHttp/Retrofit框架使用Interceptor 抓包/mock数据
红日
10-07 1003
在平时的业务开发中,我们都会和后端接口打交道,如果在开发阶段,我们不希望完全依赖后端接口,而是能在本地mock数据来快速开发验证,如何操作呢,有两种方案(该篇主要介绍第二种方案):
安卓okhttp3 no_proxy抓包
deepdarkduck的博客
06-07 889
okhttp3 抓包
Frida】【Android】06_夜神模拟器中间人抓包
kinghzking的专栏
03-30 915
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
基于OkHttp的一种防抓包方案
asdgbc的专栏
04-26 8024
基于OkHttp的一种防抓包方案 最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1328
r0capture安装使用,frida安装使用,APP绕过证书抓包
frida hook okhttp
10-18
好的,了解。针对您的问题,我可以给您提供一些思路和步骤: 1. 首先需要在设备上安装 frida,可以通过 pip install frida 进行安装。 2. 然后需要编写一个 JavaScript 脚本,用于 hook okhttp 相关的函数。可以使用 frida 的 Interceptor 对象来实现 hook。 3. 在脚本中,可以使用 Java.use() 方法获取到 okhttp 相关的类,并对其中的方法进行 hook。 4. 在 hook 的回调函数中,可以获取到函数的参数和返回值,并进行相应的处理。 下面是一个简单的示例代码: ```javascript Java.perform(function () { var OkHttpClient = Java.use('okhttp3.OkHttpClient'); var Request = Java.use('okhttp3.Request'); var Response = Java.use('okhttp3.Response'); Interceptor = Java.use('okhttp3.Interceptor'); Interceptor.intercept.implementation = function(chain) { console.log('intercept start'); var request = chain.request(); console.log(request.url().toString()); var response = this.intercept(chain); console.log('intercept end'); return response; }; }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值