意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~

最新推荐文章于 2023-07-13 20:19:43 发布
最新推荐文章于 2023-07-13 20:19:43 发布
阅读量614 收藏 1
点赞数
文章标签: 备忘录模式
原文链接:https://www.52pojie.cn/thread-1405917-1-1.html
版权

转载来源:https://www.52pojie.cn/thread-1405917-1-1.html

记录下

前提条件

 复制代码 隐藏代码
一台root手机
frida环境一套
还要会搜索(回复比较慢)

开启抓包

 复制代码 隐藏代码
1. 手机中执行 tcpdump
tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap

2. 手机没有tcpdump的
下载地址https://www.androidtcpdump.com/android-tcpdump/downloads
adb push tcpdump /data/local/tmp/ (如果遇到权限不够的,先push到sdcard/ 再移动过去)

2.1在手机中执行给权限
chmod 777 tcpdump

2.2继续执行1
./tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap

hook app拿到sslkey

frida -U -f package -l ./sslkeyfilelog.js --no-pause

 复制代码 隐藏代码
// frida 命令选项 更多关于frida信息 可以查看frida官方信息 https://frida.re/docs/home/
C:\Users\User>frida -h
Usage: frida [options] target

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -D ID, --device=ID    connect to device with the given ID
  -U, --usb             connect to USB device
  -R, --remote          connect to remote frida-server
  -H HOST, --host=HOST  connect to remote frida-server on HOST
  -f FILE, --file=FILE  spawn FILE
  -F, --attach-frontmost
                        attach to frontmost application
  -n NAME, --attach-name=NAME
                        attach to NAME
  -p PID, --attach-pid=PID
                        attach to PID
  --stdio=inherit|pipe  stdio behavior when spawning (defaults to “inherit”)
  --runtime=duk|v8      script runtime to use (defaults to “duk”)
  --debug               enable the Node.js compatible script debugger
  -l SCRIPT, --load=SCRIPT
                        load SCRIPT
  -P PARAMETERS_JSON, --parameters=PARAMETERS_JSON
                        Parameters as JSON, same as Gadget
  -C CMODULE, --cmodule=CMODULE
                        load CMODULE
  -c CODESHARE_URI, --codeshare=CODESHARE_URI
                        load CODESHARE_URI
  -e CODE, --eval=CODE  evaluate CODE
  -q                    quiet mode (no prompt) and quit after -l and -e
  --no-pause            automatically start main thread after startup
  -o LOGFILE, --output=LOGFILE
                        output to log file
  --exit-on-error       exit with code 1 after encountering any exception in
                        the SCRIPT
 复制代码 隐藏代码
function startTLSKeyLogger(SSL_CTX_new, SSL_CTX_set_keylog_callback) {
    console.log("start----")
    function keyLogger(ssl, line) {
        console.log(new NativePointer(line).readCString());
    }
    const keyLogCallback = new NativeCallback(keyLogger, 'void', ['pointer', 'pointer']);

    Interceptor.attach(SSL_CTX_new, {
        onLeave: function(retval) {
            const ssl = new NativePointer(retval);
            const SSL_CTX_set_keylog_callbackFn = new NativeFunction(SSL_CTX_set_keylog_callback, 'void', ['pointer', 'pointer']);
            SSL_CTX_set_keylog_callbackFn(ssl, keyLogCallback);
        }
    });
}
startTLSKeyLogger(
    Module.findExportByName('libssl.so', 'SSL_CTX_new'),
    Module.findExportByName('libssl.so', 'SSL_CTX_set_keylog_callback')
)
// https://codeshare.frida.re/@k0nserv/tls-keylogger/

将抓包文件拿到pc

将/sdcard/Download/capture.pcap pull 到pc

保存frida输出的打印信息到sslkey.txt(还没做到一键傻瓜化)

 复制代码 隐藏代码
// 格式是这样紫的, 不要参杂别的哟~
CLIENT_RANDOM 557e6dc49faec93dddd41d8c55d3a0084c44031f14d66f68e3b7fb53d3f9586d 886de4677511305bfeaee5ffb072652cbfba626af1465d09dc1f29103fd947c997f6f28962189ee809944887413d8a20
CLIENT_RANDOM e66fb5d6735f0b803426fa88c3692e8b9a1f4dca37956187b22de11f1797e875 65a07797c144ecc86026a44bbc85b5c57873218ce5684dc22d4d4ee9b754eb1961a0789e2086601f5b0441c35d76c448
CLIENT_RANDOM e1c1dcaaf73a8857ee60f5b38979084c3e95fdebd9791bbab985a8f954132426 41dcf3d5e41cb469494bf5014a1ecca9f40124f5728895265fadd38f8dc9d5ac15c5fa6588c1ea68f38476297fe76183
CLIENT_RANDOM 66c4f37afb2152e3837c8a7c48ce51e8307e6739e1fe3efc542887bbcae4f02a bbafe4881084570af01bed59f95bfcf7bc49d2e55acbc7fe33c1e06f8ff0bc2e747c2c428e7cd13f1c77c2141085f951
CLIENT_RANDOM 8d0d92154ee030486a2b13f9441f85ef33c5e06732fbb06a1ac81fe34b6f2ce3 8270b34eee784e7f7de45f39af36f26e6abf99bb52fa8350945e3ebf79dc1c53a0693c24b0780ce3a54d39fd4b5b5149
CLIENT_RANDOM b5d58899346db525f14312cfb52c1247ed7adb710ae43428bd331ce27d77dbc1 9effd5b469ef6fdf7a056ea50fc3ff0fdf9fa40ae709805bea8678ddce404f211ed534623876a5c616f3e7bc43121f48
CLIENT_RANDOM af1b3f9ba0b4c27756c93595eb54cac6f0d8c6e9e4f0fcb1a36c45f0cd12060d 696a6fff39bf6c9863901a2145703de948c37e1abf6b4c03628118bee11c292239304ee020c71ff31a293fc6b9439364
CLIENT_RANDOM e2a3d8e6b638976aa27c8cf031be5e6b03cf7ffa573be101816d5103025d404b 2b006379423d7252c864a129b6c5a693b75d477dc5d3f894af5f02db755c4f6dd54470b659882871c62ce002792e211a
CLIENT_RANDOM 1c8cfe911e2111d80dc81c275c791c04467e8d7bca16963acec6a20051429981 bf08334d973d44d80c8f4542c2356a5fd9e0d390afde0374179cc81dd82aaa15aae52604988e9c9616ad0795c79c81ed

打开.pcap文件 进入Wireshark

 复制代码 隐藏代码
// Wireshark快速过滤
(http.request or tls.handshake.type eq 1) and !(ssdp)
// 快速参考
// https://www.jianshu.com/p/5525594600db

设置Wireshark tls

[b]编辑--> 首选项--> Protocols--> TLS

[图片]
[图片]

选择到tls 后将之前的sslkey.txt导入下。 再使用下前面的过滤命令, 正常情况下, 现在就能正常看到了。

[图片]

Wireshark 番外篇

[b]编辑-->首选项-->外观-->布局
设置完这个, 就也和我一样能看到教学图了, 一下子友好很多。

[图片]
[图片]

pc浏览器sslkey 番外篇

 复制代码 隐藏代码
// 一样要把key导入哟, 不然Wireshark怎么会知道呢?
chrome.exe --ssl-version-max=tls1.3  --ssl-key-log-file="./ssl_keys.txt"

致敬大佬

 复制代码 隐藏代码
@菱志漪 其实要感谢菱志漪大佬,没有他遇到的问题,我就不会深入去看研究这个问题,还要感谢@肉师傅, 没有陈老师通俗易懂的讲解, 我压根找不到北。 【手动撒花~~~】

错误补充

---2021-4-21更新
需要在在安卓8.0, frida版本12.8.0, 其他版本没测试过, 如果遇到错误, 就跟我一样。 感谢@wddzz 提供的问题。

[图片]

参考内容

 复制代码 隐藏代码
Wireshark Tutorial: Display Filter Expressions
https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/

HTTPS Traffic Without the Key Log File
https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/

The First Few Milliseconds of an HTTPS Connection
http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

Sniffing HTTPS Traffic in Chromium with Wireshark
https://adw0rd.com/2020/12/2/chromium-https-ssl-tls-sniffing-with-wireshark/en/

斌斌别迷茫_761856492
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包工具 android APP抓包
12-08
抓包工具 android APP抓包 fiddlersetup+HTTPAnalyzer v7+注册码
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) 笔记
使用Charles对Android Apphttps请求进行抓包
chuyouyinghe的专栏
07-07 946
本文背景 公司新项目要求抓取目前市面上一些热门App的数据,经过研究发现很多App的网络请求都使用https进行数据传输,这样问题就来了,http使用明文传输所有请求都能拦截到,而https请求无法拦截。 所以这里我们要使用Charles来抓取https,但是笔者看了网上很多使用iOS设备进行抓取https的文章,经测试iOS8/10/11均无法进行正常抓取,即使信任证书也不行。 经过笔者的不断尝试,终于在Android5.0上成功抓取了https。研究后发现,在Android7.0以下可以正常使用Ch
转 安卓系统8.0版本以上抓包
ddu32445的博客
05-05 1846
安卓系统8.0版本以上抓包 原文: https://www.cnblogs.com/whitemouseV2-0/p/10812106.html   安卓系统8.0以上版本,按照以前的方法直接配置好fiddler和手机代理,发现抓不了包了。 其实只要手机安装了fiddler导出的证书,还是可以正常抓包的,只不过证书安装时,不能像以前一样直接用手机浏览器访问代理...
用Fiddler在Android抓包(Http+https)
weixin_33721427的博客
08-24 208
Fiddler是一个HTTP协议调试代理工具,在开发网络应用的时候经常会用到,其最基本的作用是能抓HTTP的数据包,当然它还有更高级的用法,如添加断点、修改请求与相应的数据等等。。。 抓HTTP包 安装后配置端口:Tools->Fiddler Options->Connections->Fiddler listens on...
硬核极客X艺术范儿,我们在上海办了个很酷的会.pdf
09-18
硬核极客X艺术范儿,我们在上海办了个很酷的会 威胁情报 渗透测试 培训与认证 应用安全 移动安全
多运动物体检测与跟踪算法实现,高精度室内定位系统设计
08-30
多运动物体检测与跟踪算法是计算机视觉领域中的关键技术,它涉及图像处理、模式识别和人工智能等多个方面。在室内定位系统中,这种技术尤其重要,因为它能够实时地捕捉和追踪环境中的多个动态对象,为安全监控、人流...
使用 PY32F003F18P 的实验代码包,开发环境:Keil uVision 5.2.8,亲测可用
最新发布
12-18
在 main.h 中可以选择代码的开关,可以选择多个功能。 软件包中还包括了 FreeRTOS 2022.11 版本的源代码。 对照我的 CSDN 专栏博客《普冉(PUYA)开发笔记》1-12,可以轻松地完成各项实验的编译和正确运行。 谬误之...
GPT-4大模型硬核解读!看完成半个专家.pdf
05-18
"GPT-4大模型硬核解读!看完成半个专家.pdf" 本文将对GPT-4大模型的核心技术要点、技术架构、训练流程、算力、局限与产业未来进行深入解读。 1. GPT-4核心技术 GPT-4是第4代生成式预训练变换模型(Generative Pre...
GPT-4大模型硬核解读!看完成半个专家
04-01
GPT-4是OpenAI公司推出的最新一代语言模型,它在人工智能领域中占据了重要的位置,尤其是在自然语言处理(NLP)技术上。本篇将深入探讨GPT-4的硬核知识点,帮助读者理解其核心原理、应用潜力及对科技行业的深远影响...
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
sslkeylog 这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman)。 这适用于标准库ssl模块,不适用于其他ssl模块。 笔记: Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context 。 此程序包使用内置实现所使用的同一回调,这可能会导致两个实现彼此踩踏,从而导致另一个不起作用或其他意外后果。 因此,您
一键启动、开箱即用的腾讯零信任iOA(SaaS版)有多硬核?.pdf
09-18
一键启动、开箱即用的腾讯零信任iOA(SaaS版)有多硬核? 安全测试 威胁情报 移动安全 云安全 安全
SHSMP-Custom-Plugin:我正在使用的用于半硬核SMP的自定义MC插件
04-18
在一个小型社区中,纯硬核世界可能难以维持和生存,而对于经验丰富的玩家而言,生存世界可能过于放松或休闲。 因此,为了达到平衡,我决定为Semi-Hardcore世界创建一个自定义插件。 什么是半铁杆世界? 半铁杆世界...
计算机基础知识学习笔记-程序员必知的硬核知识大全.pdf
06-24
计算机基础知识是每一个程序员必须掌握的核心知识,它涵盖了硬件、操作系统、编程语言以及系统架构等多个方面。下面我们将深入探讨这些关键领域。 首先,CPU(中央处理器)是计算机的心脏,负责执行所有的指令和...
大彩串口屏在非接触式自助测温系统中的应用.pdf
03-19
非常时期,关于如何做好安全防护工作在此时显得至关重要。广州大彩光电科技有限公司致力于非接触式自助测温系统的应用,属大彩串口屏与红外测温模块的完美结合,采用带有自动测温和人脸识别系统精准测温设备对通行...
从原理到实战,全面总结 Android HTTPS 抓包
pengxurui的博客
04-08 7637
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4219
数据解密
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5457
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
FPGA驱动的高性能实时目标识别与检测系统:深度神经网络在嵌入式平台的部署优化
视频检测高性能实时目标识别与检测系统是一个前沿的计算机视觉解决方案,它利用深度神经网络模型在嵌入式设备上进行目标识别和目标检测任务。传统上,CPU和GPU是主流的计算平台,但它们在能耗效率和便携性方面存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值