基于littleproxy代理抓取android,ios的app的数据接口的方法

最新推荐文章于 2024-03-11 17:22:41 发布
最新推荐文章于 2024-03-11 17:22:41 发布
阅读量1.5k 收藏
点赞数
文章标签: 移动开发 json python
原文链接:https://my.oschina.net/zxcholmes/blog/1929710
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

场景描述:
有时候我们会遇到需要抓取某些app的数据的需求,比如新闻客户端,或者微信的数据接口
这时候我们可以用wireshark来截取流量,或者fildder,或者charles。

但是如果数据接口是https的话,我们需要自己颁发ca证书,需要手机信任证书,下面是charles截取https流量的方法,写的很详细
https://www.cnblogs.com/weiming4219/p/7908668.html
这里android反倒不容易,因为android的http proxy不是全局代理,是仅限于浏览器的http proxy,需要额外安装软件达到全局代理的目的,而且还需要root,现在的手机厂商已经很少开放root权限了,我前几年还会折腾root,现在大家也越来越少折腾root了,所以不方便。
而ios的wifi设置下面的http proxy是全局的,所有app都生效了。所以这里如果有iphone的话,会比较方便。
ios只需要安装ca证书,并且信任即可。

但是这里要介绍的不是通过charles来达成流量监听目的的做法,而是用编程,我们自己借助littleproxy的http proxy代理服务器达成我们的目的

介绍一下littleproxy是一款基于java的http代理工具,包括了中间人攻击模块。
https://github.com/adamfisk/LittleProxy
具体可以点进去看看。
接下来我们实操
新建一个java工程,maven项目
把依赖添加进去
 


      <dependency>
          <groupId>org.littleshoot</groupId>
          <artifactId>littleproxy</artifactId>
          <version>1.1.2</version>
      </dependency>
      <dependency>
          <groupId>com.github.ganskef</groupId>
          <artifactId>littleproxy-mitm</artifactId>
          <version>1.1.0</version>
      </dependency>
      <dependency>
          <groupId>net.lightbody.bmp</groupId>
          <artifactId>mitm</artifactId>
          <version>2.1.4</version>
      </dependency>

核心代码就80行
 

 public static void way1(){
        try {
            HttpProxyServer server =
                    DefaultHttpProxyServer.bootstrap()
                            .withAddress(new InetSocketAddress("192.168.55.100",9090))
                            //.withPort(9090) // for both HTTP and HTTPS
                            .withManInTheMiddle(new CertificateSniffingMitmManager())
                            .withFiltersSource(new HttpFiltersSourceAdapter() {
                                public HttpFilters filterRequest(HttpRequest originalRequest, ChannelHandlerContext ctx) {
                                    return new HttpFiltersAdapter(originalRequest) {
                                        @Override
                                        public HttpResponse clientToProxyRequest(HttpObject httpObject) {
                                            // TODO: implement your filtering here
                                            //System.out.println(httpObject);
//                                            if(httpObject instanceof DefaultHttpRequest){
//                                                System.out.println("req:"+((DefaultHttpRequest) httpObject).getUri());
//                                                System.out.println(originalRequest.getUri());
//                                            }
                                            return null;
                                        }

                                        @Override
                                        public HttpObject serverToProxyResponse(HttpObject httpObject) {
                                            try{
                                                responseMap.putIfAbsent(originalRequest,new MyResponse());
                                                MyResponse myResponse = responseMap.get(originalRequest);
                                                if (httpObject instanceof HttpResponse) {
                                                    myResponse.setHttpHeaders(((HttpResponse) httpObject).headers());
                                                } else if (httpObject instanceof HttpContent) {
                                                    HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                    if(httpHeaders!=null){
                                                        String contentType = httpHeaders.get("Content-Type");
                                                        if(contentType!=null && !contentType.contains("image") && !contentType.contains("audio")
                                                               &&!contentType.contains("zip") && !contentType.contains("application/octet-stream")
                                                                ){
                                                            ByteBuf buf = ((HttpContent) httpObject).content();
                                                            buf.markReaderIndex();
                                                            byte[] array = new byte[buf.readableBytes()];
                                                            buf.readBytes(array);
                                                            buf.resetReaderIndex();
                                                            myResponse.appendByte(array);
                                                        }
                                                    }
                                                }
                                                if(httpObject instanceof LastHttpContent){
                                                    if(myResponse.getContent()!=null){
                                                        System.out.println(originalRequest.getUri());
                                                        HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                        myResponse.printHeader();
                                                        String ce = httpHeaders.get("Content-Encoding");
                                                        if(ce!=null&&ce.contains("gzip")){
                                                            if(myResponse.getContent()!=null){
                                                                ByteArrayInputStream bais = new ByteArrayInputStream(myResponse.getContent());
                                                                GZIPInputStream gzis = new GZIPInputStream(bais);
                                                                byte[] decompressedData = IOUtils.toByteArray(gzis);
                                                                System.out.println(new String(decompressedData,"utf-8"));
                                                            }
                                                        }else {
                                                            if(myResponse.getContent()!=null){
                                                                System.out.println(new String(myResponse.getContent(),"utf-8"));
                                                            }
                                                        }
                                                    }
                                                }
                                            }catch (Exception e){
                                                e.printStackTrace();
                                            }
                                            return httpObject;
                                        }


                                    };
                                }
                            })
                            .start();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    public static void main(String[] args){
        way1();
    }
public class MyResponse {

    private StringBuffer body = new StringBuffer();
    private HttpHeaders httpHeaders;
    private byte [] content;

    public byte[] getContent() {
        return content;
    }

    public synchronized void appendByte(byte [] array){
        if(content==null){
            content = array;
        }else {
            byte []temp = new byte[content.length+array.length];
            System.arraycopy(content,0,temp,0,content.length);
            System.arraycopy(array,0,temp,content.length,array.length);
            content = temp;
        }
    }

    public StringBuffer getBody() {
        return body;
    }

    public void printHeader(){
        if(httpHeaders!=null){
            httpHeaders.forEach(stringStringEntry -> {
                System.out.println(stringStringEntry.getKey()+":"+stringStringEntry.getValue());
            });
        }
    }

    public void setBody(StringBuffer body) {
        this.body = body;
    }

    public HttpHeaders getHttpHeaders() {
        return httpHeaders;
    }

    public void setHttpHeaders(HttpHeaders httpHeaders) {
        this.httpHeaders = httpHeaders;
    }
}

首先我们要绑定ip到本地机器,设置http代理的端口,然后设置中间人攻击模块
 

DefaultHttpProxyServer.bootstrap()
                            .withAddress(new InetSocketAddress("192.168.55.100",9090))
                            //.withPort(9090) // for both HTTP and HTTPS
                            .withManInTheMiddle(new CertificateSniffingMitmManager())

如果你用默认的withPort的话,它是绑定在127.0.0.1的,那么局域网的其它设备,手机等是没法设置代理的。
0b3f4df2924be903313e86e54c1ac4b610f.jpg

然后他会生成两个文件,请搭建一个静态文件服务器,让ios的safari浏览器访问pem文件,然后safari会提示你是否安装该文件描述,请安装
c947ab0fb75e7f57164f7c60efc9881ed07.jpg

f2f16805dd0e92b1900eb2dcd51d2d0cdf2.jpg

接下来设置我们的httpfilter
 

.withFiltersSource(new HttpFiltersSourceAdapter() {
                                public HttpFilters filterRequest(HttpRequest originalRequest, ChannelHandlerContext ctx) {
                                    return new HttpFiltersAdapter(originalRequest) {
                                        @Override
                                        public HttpResponse clientToProxyRequest(HttpObject httpObject) {
                                            // TODO: implement your filtering here
                                            //System.out.println(httpObject);
//                                            if(httpObject instanceof DefaultHttpRequest){
//                                                System.out.println("req:"+((DefaultHttpRequest) httpObject).getUri());
//                                                System.out.println(originalRequest.getUri());
//                                            }
                                            return null;
                                        }

                                        @Override
                                        public HttpObject serverToProxyResponse(HttpObject httpObject) {
                                            try{
                                                responseMap.putIfAbsent(originalRequest,new MyResponse());
                                                MyResponse myResponse = responseMap.get(originalRequest);
                                                if (httpObject instanceof HttpResponse) {
                                                    myResponse.setHttpHeaders(((HttpResponse) httpObject).headers());
                                                } else if (httpObject instanceof HttpContent) {
                                                    HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                    if(httpHeaders!=null){
                                                        String contentType = httpHeaders.get("Content-Type");
                                                        if(contentType!=null && !contentType.contains("image") && !contentType.contains("audio")
                                                               &&!contentType.contains("zip") && !contentType.contains("application/octet-stream")
                                                                ){
                                                            ByteBuf buf = ((HttpContent) httpObject).content();
                                                            buf.markReaderIndex();
                                                            byte[] array = new byte[buf.readableBytes()];
                                                            buf.readBytes(array);
                                                            buf.resetReaderIndex();
                                                            myResponse.appendByte(array);
                                                        }
                                                    }
                                                }
                                                if(httpObject instanceof LastHttpContent){
                                                    if(myResponse.getContent()!=null){
                                                        System.out.println(originalRequest.getUri());
                                                        HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                        myResponse.printHeader();
                                                        String ce = httpHeaders.get("Content-Encoding");
                                                        if(ce!=null&&ce.contains("gzip")){
                                                            if(myResponse.getContent()!=null){
                                                                ByteArrayInputStream bais = new ByteArrayInputStream(myResponse.getContent());
                                                                GZIPInputStream gzis = new GZIPInputStream(bais);
                                                                byte[] decompressedData = IOUtils.toByteArray(gzis);
                                                                System.out.println(new String(decompressedData,"utf-8"));
                                                            }
                                                        }else {
                                                            if(myResponse.getContent()!=null){
                                                                System.out.println(new String(myResponse.getContent(),"utf-8"));
                                                            }
                                                        }
                                                    }
                                                }
                                            }catch (Exception e){
                                                e.printStackTrace();
                                            }
                                            return httpObject;
                                        }


                                    };
                                }
                            })
                            .start();

代码可以看出我们过滤了image,zip等二进制包,同样对于gzip压缩的json格式,也做了很好的处理。
可以看看具体效果:
9d893071a0ee7d4909834be883b132417a0.jpg
word就是测试
e8314f1a6039446ae23e65ed29ebf633dd9.jpg

b1bb0a6037e6072726d9a4ac905c5d05dbb.jpg

这里就是返回的百度的内容,可以看出https又如何?还是被截获流量,其它app里面的内容同理可以做到。
开源中国app的接口:
b2c42cffcda411f6811d28fd670f23a1e04.jpg

转载于:https://my.oschina.net/zxcholmes/blog/1929710

weixin_34310785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http代理服务器littleproxy demo
wwHRestarting的博客
05-28 2572
功能:过滤(静态返回)/转发(动态响应)http请求.package qa.demo.proxy; import java.io.UnsupportedEncodingException; import org.littleshoot.proxy.HttpFilters; import org.littleshoot.proxy.HttpFiltersAdapter; import org.li...
Littleproxy的使用
weixin_30586085的博客
03-29 1824
介绍 LittleProxy是一个用Java编写的高性能HTTP代理,它基于Netty事件的网络库之上。它非常稳定,性能良好,并且易于集成到的项目中。 项目页面:https://github.com/adamfisk/LittleProxy 这里介绍几个简单的应用,其它复杂的应用都是可以基于这几个应用进行改造。 按域名或者URL进行拦截和过滤 修改HTT...
netty实现 http代理服务器 littleproxy
zk1878的专栏
11-10 1372
littleproxy 是用netty实现的一个 http代理服务器,代码如下 以下会打印访问的所有url。littleproxy可以修改代理的请求头,内容,参数, 也可以修改服务器返回来的请求头和内容,非常方便。 项目地址  https://github.com/adamfisk/LittleProxy import io.netty.channel.ChannelHandlerCon...
java笔试题目及答案-LittleProxy:高性能HTTP代理最初由您在Lantern的朋友编写,现在由一群优秀的开源程序员志愿者维护
06-03
java笔试题目及答案 LittleProxy 是在 Trustin Lee 优秀的基于事件的网络库之上用 Java 编写的高性能 HTTP 代理。 它非常稳定,性能良好,并且易于集成到您的项目中。 一种选择是克隆 LittleProxy 并从命令行运行它。 这很简单: $ git clone git://github.com/adamfisk/LittleProxy.git $ cd LittleProxy $ ./run.bash 您可以使用以下命令通过 Maven 将 LittleProxy 嵌入您自己的项目中: <dependency> <groupId>org.littleshoot</groupId> <artifactId>littleproxy</artifactId> <version>1.1.2</version> </dependency> 包含 LittleProxy 后,您可以使用以下命令启动服务器: HttpProxyServer server = DefaultHttpProxyServer . bootstrap() .withPort( 8080 )
推荐项目:LittleProxy
最新发布
gitblog_00008的博客
03-11 454
推荐项目:LittleProxy LittleProxy 是一个高性能的 Java HTTP 客户端代理服务器。它允许你在本地机器上创建一个代理服务器,并可以对请求和响应进行拦截、修改或转发。 什么是 LittleProxyLittleProxy 是一个基于 Netty 的轻量级 HTTP 代理服务器实现。它可以用于测试、调试和性能测量。LittleProxy 可以作为一个独立的应用程序运行,...
AndroidHttpCapture---手机轻松抓包工具
热门推荐
LightLu
10-27 5万+
AndroidHttpCapture网络诊断工具 是一款针对于移动流量劫持而开发的手机抓包软件 主要功能包括:手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享。你也可以看成是Android版的"Fiddler" \(^o^)/~github地址:androidHttpCapture            AndroidHttpCapture网络诊断工具
noxy, 在联网和littleproxy上,基于HTTP代理.zip
09-18
noxy, 在联网和littleproxy上,基于HTTP代理 概述Noxy是基于联网和 LittleProxy ( 包括反向代理和转发代理)的Java 8的HTTP代理基础结构。Noxy设计为基于xml的生产使用,这意味着它拥有完整的配置文件语法,管理 REST API,通过dropwizard指
littleproxy-1.1.0-beta-bmp-17-API文档-中文版.zip
06-05
赠送jar包:littleproxy-1.1.0-beta-bmp-17.jar; 赠送原API文档:littleproxy-1.1.0-beta-bmp-17-javadoc.jar; 赠送源代码:littleproxy-1.1.0-beta-bmp-17-sources.jar; 赠送Maven依赖信息文件:littleproxy-...
LittleProxy:初始代码通过下载官方代码
06-21
LittleProxy 是在 Trustin Lee 优秀的基于事件的网络库之上用 Java 编写的高性能 HTTP 代理。 它非常稳定,性能良好,并且易于集成到您的项目中。 一种选择是克隆 LittleProxy 并从命令行运行它。 这很简单: $ ...
netty nio模型
woai110120130的专栏
06-21 1352
由于littleproxy 使用netty nio作为网络框架,线程模型令人眼花缭乱,不得不好好分析一下,其实和glib的gmainlooper以及Android 的threadLooper基本上是一个思路,就是使用任务队列,poll模型来派发运行任务和io事件处理。 整体模型如下图。 线程模型的最顶层是NIOEventLoopGroup数据结构, 该结构通过children数组维护多个EventLooper, 在nio模型中为NIOEventLooper, 每一个NIOEventLooper对应一个线程
使用LittleProxy替换上传的图片
08-29
使用littleproxy替换上传的文件,本例中有测试的php的文段代码,需在浏览器上设置代理littleproxy请参见https://github.com/adamfisk/LittleProxy/releases。
littleproxy-1.1.0-beta-bmp-17-API文档-中英对照版.zip
06-04
赠送jar包:littleproxy-1.1.0-beta-bmp-17.jar; 赠送原API文档:littleproxy-1.1.0-beta-bmp-17-javadoc.jar; 赠送源代码:littleproxy-1.1.0-beta-bmp-17-sources.jar; 赠送Maven依赖信息文件:littleproxy-1.1.0-beta-bmp-17.pom; 包含翻译后的API文档:littleproxy-1.1.0-beta-bmp-17-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:net.lightbody.bmp:littleproxy:1.1.0-beta-bmp-17; 标签:lightbody、bmp、littleproxy、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
TinyProxy简明教程
木小鱼的笔记
04-25 3万+
TinyProxy [简单易用的代理工具] 安装 TinyProxy yum -y install tinyproxy 配置 TinyProxy vim /etc/tinyproxy/tinyproxy.conf 修改 Port 端口,默认为 8888 Port 8888 注释掉 Allow,表示允许所有人访问代理 Allow 127.0.0.1 ...
AnyProxy做App网络流量测试
weixin_34290000的博客
04-02 208
前言: AnyProxy是一个开放式的HTTP代理服务器。Github主页:[https://github.com/alibaba/anyproxy]主要特性包括: 基于Node.js,开放二次开发能力,允许自定义请求处理逻辑 支持Https的解析 提供GUI界面,用以观察请求 本次教程以Mac系统为主。 一、安装 作为全局模块,安装a...
【教程】browsermob-proxy 基于Java的代理服务 配合selenium使用
我是Superman丶的博客
02-01 3389
【教程】browsermob-proxy 基于Java的代理服务 配合selenium使用
mitProxy下载和使用
qq_44885775的博客
01-19 5470
mitproxy的安装和使用
mitmproxy库的安装使用
__Samual的博客
10-23 2276
mitm的全称是Man-in-the-middle attack(中间人攻击),它是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为中间人,有一点类似我们之前使用的fiddler以及IP代理
开发技巧-Java通过HttpProxy实现穿越
weixin_33912453的博客
08-14 251
需求描述 在正常的项目开发需求中,连接远程服务器的场景一般有二: 1 自家实现的http服务器,api接口都已经约定好; 2 开发平台服务,通常如新浪、百度云等平台提供的restful接口; 以上的两种场景通过原生的URLConnection或是apache提供的httpclient工具包都可以方便的实现调用。 ...
内外网互通架构
climber专栏
08-29 1万+
需求场景 办公内网和办公外网,通过防火墙隔离后,办公外网可以上互联网,而办公内网不能上互联网。办公内网所有传输到办公外网的数据,都必须经过审批,或数据安全审核。现有系统,需在保证数据安全的情况下,实现办公内网和办公外网互通。架构如下。方案一:数据库级同步——比较传统的做法,最容易实现 方案二:TNS协议检查——Oracle TNS协议未公开,全部破解费时 方案三:HTT
littleproxy
05-15
LittleProxy是一种开源的Java代理服务器,它能够通过HTTP(S)协议转发网络请求和响应。它提供了一个简单的API来创建和配置代理服务器,并...LittleProxy可用于构建各种类型的代理,例如透明代理、反向代理和拦截代理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值