HttpCanary实现对HTTP2协议的抓包和注入(原理篇)

最新推荐文章于 2024-08-23 18:00:00 发布
最新推荐文章于 2024-08-23 18:00:00 发布
阅读量1.6w 收藏 30
点赞数 4
文章标签: 网络 移动开发 java
原文链接:https://juejin.im/post/5c3b4045e51d4551c8800d62
版权

今天发布了HttpCanary2.0版本,除了修复了部分bug以及优化性能外,最主要的是支持了HTTP2协议。

HttpCanary是什么?Android平台第二强大的HTTP抓包和注入工具,不了解的同学可以阅读下关于HttpCanary的介绍:juejin.im/post/5c1e37…

HttpCanary2.0已经发布到GooglePlay,欢迎大家下载并给予评价建议,传送门:play.google.com/store/apps/…

干货为主,废话不多说,下面开始本篇的正文。

HTTP2.0和HTTP1.x的区别

先简单介绍一下HTTP2.0协议的概况,熟悉的同学可以跳过。

HTTP2.0协议是由SPDY协议进化而来,标准于2015年5月正式发布,算起来不到四年时间,属于比较新的技术。所以部分主流的抓包工具都不支持HTTP2,比如Fiddler,而Charles则是在4.0版本后开始支持。

HTTP2.0协议和HTTP/1.x协议在请求方法、状态码乃至URI和绝大多数HTTP头部字段等部分保持高度兼容性,即常说的请求行、请求头、请求体、响应行、响应头、响应体这些格式都具有一致性。

但是,HTTP2.0协议在对头部数据的压缩、多路复用、服务器主动推送三个方面做了支持和优化。

  • 头部数据压缩。对请求行、请求头、响应行、响应头这些头部数据进行压缩,采用Hpack算法。
  • 多路复用。每个connection以stream的形式组织,数据包按照frame(数据帧)的形式通信,同时增加了流量控制等功能。
  • 服务器主动推送。HTTP2.0协议支持双向通信,以及half-close这种单向通信。

HTTP2.0协议虽然没有明确要求加密,但目前的实现都是默认使用TLS加密,所以可以认为使用HTTP2.0则必须使用HTTPS。

为了实现对HTTP1.x的兼容,HTTP2.0协议为此额外定义了应用层协商标准(Application-Layer Protocol Negotiation,简称ALPN),以便客户端和服务端能够从HTTP/1.0、HTTP/1.1、HTTP/2乃至其他非HTTP协议中做出选择。ALPN衍生于SPDY协议的NPN标准,都是基于TLS的扩展标准。

Android是从5.0开始支持ALPN,而Java是从OpenJDK 8和JDK 9开始支持,可以认为从这些时候开始才真正支持HTTP2.0协议。

HttpCanary的HTTP2之旅

我在发布HttpCanary2.0的同时,已经将HTTP2.0协议的实现代码更新到了github,也就是HttpCanary的核心库NetBare,对代码感兴趣的可以对照着本文理解。

HTTP2.0的支持难点主要有三个:

  • 如何进行应用层协议协商,即ALPN协商。
  • 对请求和响应头部进行Hpack解码并重新编码。
  • 将HTTP2.0的stream、frame并还原成HTTP1.x协议格式并重新生成stream、frame,以及多路复用的分离。

下面,讲解NetBare是如何解决这四个难题,从而实现对HTTP2.0协议的抓包和注入的。

1. ALPN协商

Android从5.0开始支持ALPN协商,NetBare库的最低支持版本也是5.0,所以在理论上是完全可以实现的。

1.1 ALPN协商图解

简单概括ALPN协商的过程:SSL握手的时候,Client将支持的协议版本列表发给Server,Server务端从列表中选择一个协议版本并发给Client作为协商版本,SSL握手完成后,Client和Server都使用协商版本进行通信。ALPN的协商是在Client发给Server的ClientHello握手包以及Server回给Client的ServerHello握手包两步直接完成的。

下图是ALPN协商的图解:

粗略一看非常简单,但是由于HTTP2.0协议强制使用TLS/SSL加密,所以只能使用中间人MITM方式进行解密抓包。而中间人MITM又分为中间人Client和中间人Server,所以ClientHello握手包的通信流程是Client -> MITM Server -> MITM Client -> Server,而ServerHello握手包的通信流程则是 Server -> MITM Client -> MITM Server -> Client,由原先的一来一回两步,变成了来回六步,复杂性上增加了许多。

增加了MITM层的ALPN协商的图解:

这里有个小技巧,最开始的ClientHello报文并没有直接交给MITM Server开始握手,而是通过一个Parser直接解析出list of protocols并交给MITM Client,让MITM Client先和Server进行握手。获取到selected protocol后,MITM Server在和Client开始握手。这样的设计的目的主要是,降低两组SSL握手之间的逻辑依赖。

接下来,按照这个图解流程,实现新的ALPN协商过程。

1.2 解析ClientHello报文

第一个核心步骤,MITM Server需要解析出ClientHello握手包中的协议列表(list of protocols)。由于ALPN extension是基于TLS的extension标准,所以解析方式类似于SNI的解析方式。

TLS extensions数据区位于ClientHello包的Compression Method之后,TLS extensions(注意复数s)是支持多个extension扩

最低0.47元/天 解锁文章
weixin_34281477
关注
HTTP/2 协议(帧、消息、流简单的抓包分析)
qq_38937634的博客
12-18 5188
HTTP/2 协议(帧、消息、流简单的抓包分析) 这篇文章通过 Wireshark 抓包工具逐步分析 HTTP/2 协议中 帧(frame)、消息(message)、流(stream) 三者之间的关系,加深对 HTTP/2 协议的理解。 1.HTTP/2 核心概念 连接 Connection: 1 个 TCP 连接,包含一个或者多个 Stream。 数据流 Stream:一个双向通讯数据流,包含 1 条或者多条 Message。 消息 Message:对应 HTTP/1 中的请求或者响应,包含一条或者多条
安卓抓包神器黄鸟HttpCanary安装配置及使用教程
weixin_44691253的博客
07-28 6万+
点击页面右上角可对抓到的请求进行搜索,点击垃圾桶可以清除所有抓到的请求。有时抓取到这个请求,但想换个参数值再请求下试试,就可以使用这个功能,编辑完成后重新点击发送,即可查看响应结果。如果延迟和间隔都是0,次数假如是10次,那么将同时发送10个此请求。可以在列表页面看到请求的时间是一样的。预览是json格式,如果出现问题,可以将请求体和请求其他信息copy到postman发送试试。如果设置了延迟和间隔,在列表页面看到的请求是陆续发送,时间上不是并发。长按抓取的请求,会出现以下选项,可以根据自己需要进行操作。
fiddler2(http数据抓包软件) v2.2.2.0汉化版
02-26
fiddler2(http数据抓包软件) v2.2.2.0汉化版
MuMu模拟器12HttpCanary抓包教程
最新发布
2403_86891960的博客
08-23 550
部分用户在使用MuMu模拟器过程中,会使用HttpCanary工具进行抓包,但不清楚如何安装操作,可参考以下方法进行安装操作。
使用 wireshark 抓包https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
HTTP2特性预览和抓包分析
denglei011124的博客
09-21 180
背景 近年来,http网络请求量日益添加,以下是httparchive统计,从2012-11-01到2016-09-01的请求数量和传输大小的趋势图: 当前大部份客户端&服务端架构的应用程序,都是用http/1.1连接的,现代浏览器与单个域最大连接数,都在4-6个左右,由上图Total Requests数据,如果不用CDN分流,平均有20个左右的串行请求。 HTTP2 是199...
wireshark http2抓包
wangjun5159的专栏
04-21 9238
前言 如今http2越来越流行,为了更好的分析http2,有必要抓包,当然,浏览器上的工具也可以查看http2(比如,chrome的审查元素,网络标签页就可以查看网络请求),但想要更深入的研究就需要wireshark了。 chrome 审查元素—>网络 保存SSL key log file 虽然http2,既可以加密,也可以不加密,但是现在各大浏览器厂商都是加密的,为了解密,首先保
http2协议的wireshark抓包方法
vetala的博客
01-26 6031
根据中大学业要求,要抓个http2的包来玩玩。但直接下个最新版的wireshark是抓不到http2的包的。 因为在被解密之前,http2的包会被wireshark识别为tcp协议,因此用http2过滤器一点用都没有。 网上的教程各种胡吹,但实际解决很简单: ①随便在电脑里创个后缀名为.log的文件,拷贝其路径。 像这样。 ②记住路径,去电脑系统变量里创建个新的变量,名字为SSLKE
HTTP Canary 俗称小黄鸟,支持抓包改包(安卓版v9.9.9.9)
11-14
支持抓包改包,定义静态注入,动态注入。可以配合 VmosPro进行安卓微信小程序抓包改包(https)
HttpCanary--Android追强抓包工具,抓视频,抓直播源等
05-21
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!...
httpcanary高级版
03-24
黄鸟抓包软件,英文又称HttpCanary,这是一款功能强大且非常专业的安卓最强抓包注入工具,它被誉为安卓最牛抓包神器,也是N多技术达人的最爱。这款软件不仅可以帮助用户快速查询手机上大幅度消耗网络设备资源的大...
httpcanary9.2.8.1.apk
08-21
Httpcanary破解版是一款主打安卓手机抓包功能的应用。可以帮你快捷的在手机上进行抓包应用,丰富的工具给你更好的体验,该版本已经全面解锁高级专业版功能,给你带来更好的体验。
HttpCanary.apk
05-30
HttpCanary是一个很不错的手机抓包软件,功能强大。静态注入器是HttpCanary最强大的功能之一,可以实现Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求,然后对其进行预编辑,编辑完成后便可对后续的相同请求进行自动修改。
HttpCanaryHTTP Sniffer Capture Analysis_v3.0.0_apkpure.com.apk
11-10
app抓包工具,方便分析了解请求流程,便于分析研究 app抓包工具,方便分析了解请求流程,便于分析研究
HttpCanaryHTTP Sniffer Capture Analysis_v3.3.5_apkpure.com (1).apk
05-28
HttpCanary 安卓抓包神器 界面简洁易懂 利于抓取 神器 直播源url抓取 免费版 安装即可使用 无需root
HTTP数据抓包(Fiddler2) V2.2.0 绿色中文版 和 教程网址:fiddler2抓包工具使用图文教程
thanklife的专栏
09-06 777
一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。所以无论对开发人员或者测试人员来说,都是非常有用的工具。 图文教程:http://www.cr173
手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
weixin_34082789的博客
12-22 2万+
HttpCanary HttpCanary是Android平台下功能最强大的抓包注入工具,支持HTTPHTTPS、HTTP2和WebSocket等多种协议。 无需Root,抓包时不会影响其它App的使用。 支持HTTP1.0、HTTP1.1、HTTP2HTTPS和WebSocket等协议抓包。 支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据...
httpcanaryhttps_httpcanary (小黄鸟)抓包vip教程
热门推荐
weixin_39540271的博客
11-29 7万+
所需工具:httpcanary解锁高级版 (小黄鸟)https://www.lanzous.com/iagfnmbAPP教程教程开始 打开黄鸟httpcanary第2步,点击左上角第三步点击设置~目标软件,添加需要抓包的软件。第四步,返回主页面,点击右下角小飞机开始抓包。第5步,打开目标软件,会看到,VIP已...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值