基于littleproxy代理抓取android,ios的app的数据接口的方法

最新推荐文章于 2024-03-11 17:22:41 发布
最新推荐文章于 2024-03-11 17:22:41 发布
阅读量1.5k 收藏
点赞数
文章标签: 移动开发 json python
原文链接:https://my.oschina.net/zxcholmes/blog/1929710
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

场景描述:
有时候我们会遇到需要抓取某些app的数据的需求,比如新闻客户端,或者微信的数据接口
这时候我们可以用wireshark来截取流量,或者fildder,或者charles。

但是如果数据接口是https的话,我们需要自己颁发ca证书,需要手机信任证书,下面是charles截取https流量的方法,写的很详细
https://www.cnblogs.com/weiming4219/p/7908668.html
这里android反倒不容易,因为android的http proxy不是全局代理,是仅限于浏览器的http proxy,需要额外安装软件达到全局代理的目的,而且还需要root,现在的手机厂商已经很少开放root权限了,我前几年还会折腾root,现在大家也越来越少折腾root了,所以不方便。
而ios的wifi设置下面的http proxy是全局的,所有app都生效了。所以这里如果有iphone的话,会比较方便。
ios只需要安装ca证书,并且信任即可。

但是这里要介绍的不是通过charles来达成流量监听目的的做法,而是用编程,我们自己借助littleproxy的http proxy代理服务器达成我们的目的

介绍一下littleproxy是一款基于java的http代理工具,包括了中间人攻击模块。
https://github.com/adamfisk/LittleProxy
具体可以点进去看看。
接下来我们实操
新建一个java工程,maven项目
把依赖添加进去
 


      <dependency>
          <groupId>org.littleshoot</groupId>
          <artifactId>littleproxy</artifactId>
          <version>1.1.2</version>
      </dependency>
      <dependency>
          <groupId>com.github.ganskef</groupId>
          <artifactId>littleproxy-mitm</artifactId>
          <version>1.1.0</version>
      </dependency>
      <dependency>
          <groupId>net.lightbody.bmp</groupId>
          <artifactId>mitm</artifactId>
          <version>2.1.4</version>
      </dependency>

核心代码就80行
 

 public static void way1(){
        try {
            HttpProxyServer server =
                    DefaultHttpProxyServer.bootstrap()
                            .withAddress(new InetSocketAddress("192.168.55.100",9090))
                            //.withPort(9090) // for both HTTP and HTTPS
                            .withManInTheMiddle(new CertificateSniffingMitmManager())
                            .withFiltersSource(new HttpFiltersSourceAdapter() {
                                public HttpFilters filterRequest(HttpRequest originalRequest, ChannelHandlerContext ctx) {
                                    return new HttpFiltersAdapter(originalRequest) {
                                        @Override
                                        public HttpResponse clientToProxyRequest(HttpObject httpObject) {
                                            // TODO: implement your filtering here
                                            //System.out.println(httpObject);
//                                            if(httpObject instanceof DefaultHttpRequest){
//                                                System.out.println("req:"+((DefaultHttpRequest) httpObject).getUri());
//                                                System.out.println(originalRequest.getUri());
//                                            }
                                            return null;
                                        }

                                        @Override
                                        public HttpObject serverToProxyResponse(HttpObject httpObject) {
                                            try{
                                                responseMap.putIfAbsent(originalRequest,new MyResponse());
                                                MyResponse myResponse = responseMap.get(originalRequest);
                                                if (httpObject instanceof HttpResponse) {
                                                    myResponse.setHttpHeaders(((HttpResponse) httpObject).headers());
                                                } else if (httpObject instanceof HttpContent) {
                                                    HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                    if(httpHeaders!=null){
                                                        String contentType = httpHeaders.get("Content-Type");
                                                        if(contentType!=null && !contentType.contains("image") && !contentType.contains("audio")
                                                               &&!contentType.contains("zip") && !contentType.contains("application/octet-stream")
                                                                ){
                                                            ByteBuf buf = ((HttpContent) httpObject).content();
                                                            buf.markReaderIndex();
                                                            byte[] array = new byte[buf.readableBytes()];
                                                            buf.readBytes(array);
                                                            buf.resetReaderIndex();
                                                            myResponse.appendByte(array);
                                                        }
                                                    }
                                                }
                                                if(httpObject instanceof LastHttpContent){
                                                    if(myResponse.getContent()!=null){
                                                        System.out.println(originalRequest.getUri());
                                                        HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                        myResponse.printHeader();
                                                        String ce = httpHeaders.get("Content-Encoding");
                                                        if(ce!=null&&ce.contains("gzip")){
                                                            if(myResponse.getContent()!=null){
                                                                ByteArrayInputStream bais = new ByteArrayInputStream(myResponse.getContent());
                                                                GZIPInputStream gzis = new GZIPInputStream(bais);
                                                                byte[] decompressedData = IOUtils.toByteArray(gzis);
                                                                System.out.println(new String(decompressedData,"utf-8"));
                                                            }
                                                        }else {
                                                            if(myResponse.getContent()!=null){
                                                                System.out.println(new String(myResponse.getContent(),"utf-8"));
                                                            }
                                                        }
                                                    }
                                                }
                                            }catch (Exception e){
                                                e.printStackTrace();
                                            }
                                            return httpObject;
                                        }


                                    };
                                }
                            })
                            .start();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    public static void main(String[] args){
        way1();
    }
public class MyResponse {

    private StringBuffer body = new StringBuffer();
    private HttpHeaders httpHeaders;
    private byte [] content;

    public byte[] getContent() {
        return content;
    }

    public synchronized void appendByte(byte [] array){
        if(content==null){
            content = array;
        }else {
            byte []temp = new byte[content.length+array.length];
            System.arraycopy(content,0,temp,0,content.length);
            System.arraycopy(array,0,temp,content.length,array.length);
            content = temp;
        }
    }

    public StringBuffer getBody() {
        return body;
    }

    public void printHeader(){
        if(httpHeaders!=null){
            httpHeaders.forEach(stringStringEntry -> {
                System.out.println(stringStringEntry.getKey()+":"+stringStringEntry.getValue());
            });
        }
    }

    public void setBody(StringBuffer body) {
        this.body = body;
    }

    public HttpHeaders getHttpHeaders() {
        return httpHeaders;
    }

    public void setHttpHeaders(HttpHeaders httpHeaders) {
        this.httpHeaders = httpHeaders;
    }
}

首先我们要绑定ip到本地机器,设置http代理的端口,然后设置中间人攻击模块
 

DefaultHttpProxyServer.bootstrap()
                            .withAddress(new InetSocketAddress("192.168.55.100",9090))
                            //.withPort(9090) // for both HTTP and HTTPS
                            .withManInTheMiddle(new CertificateSniffingMitmManager())

如果你用默认的withPort的话,它是绑定在127.0.0.1的,那么局域网的其它设备,手机等是没法设置代理的。
0b3f4df2924be903313e86e54c1ac4b610f.jpg

然后他会生成两个文件,请搭建一个静态文件服务器,让ios的safari浏览器访问pem文件,然后safari会提示你是否安装该文件描述,请安装
c947ab0fb75e7f57164f7c60efc9881ed07.jpg

f2f16805dd0e92b1900eb2dcd51d2d0cdf2.jpg

接下来设置我们的httpfilter
 

.withFiltersSource(new HttpFiltersSourceAdapter() {
                                public HttpFilters filterRequest(HttpRequest originalRequest, ChannelHandlerContext ctx) {
                                    return new HttpFiltersAdapter(originalRequest) {
                                        @Override
                                        public HttpResponse clientToProxyRequest(HttpObject httpObject) {
                                            // TODO: implement your filtering here
                                            //System.out.println(httpObject);
//                                            if(httpObject instanceof DefaultHttpRequest){
//                                                System.out.println("req:"+((DefaultHttpRequest) httpObject).getUri());
//                                                System.out.println(originalRequest.getUri());
//                                            }
                                            return null;
                                        }

                                        @Override
                                        public HttpObject serverToProxyResponse(HttpObject httpObject) {
                                            try{
                                                responseMap.putIfAbsent(originalRequest,new MyResponse());
                                                MyResponse myResponse = responseMap.get(originalRequest);
                                                if (httpObject instanceof HttpResponse) {
                                                    myResponse.setHttpHeaders(((HttpResponse) httpObject).headers());
                                                } else if (httpObject instanceof HttpContent) {
                                                    HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                    if(httpHeaders!=null){
                                                        String contentType = httpHeaders.get("Content-Type");
                                                        if(contentType!=null && !contentType.contains("image") && !contentType.contains("audio")
                                                               &&!contentType.contains("zip") && !contentType.contains("application/octet-stream")
                                                                ){
                                                            ByteBuf buf = ((HttpContent) httpObject).content();
                                                            buf.markReaderIndex();
                                                            byte[] array = new byte[buf.readableBytes()];
                                                            buf.readBytes(array);
                                                            buf.resetReaderIndex();
                                                            myResponse.appendByte(array);
                                                        }
                                                    }
                                                }
                                                if(httpObject instanceof LastHttpContent){
                                                    if(myResponse.getContent()!=null){
                                                        System.out.println(originalRequest.getUri());
                                                        HttpHeaders httpHeaders = myResponse.getHttpHeaders();
                                                        myResponse.printHeader();
                                                        String ce = httpHeaders.get("Content-Encoding");
                                                        if(ce!=null&&ce.contains("gzip")){
                                                            if(myResponse.getContent()!=null){
                                                                ByteArrayInputStream bais = new ByteArrayInputStream(myResponse.getContent());
                                                                GZIPInputStream gzis = new GZIPInputStream(bais);
                                                                byte[] decompressedData = IOUtils.toByteArray(gzis);
                                                                System.out.println(new String(decompressedData,"utf-8"));
                                                            }
                                                        }else {
                                                            if(myResponse.getContent()!=null){
                                                                System.out.println(new String(myResponse.getContent(),"utf-8"));
                                                            }
                                                        }
                                                    }
                                                }
                                            }catch (Exception e){
                                                e.printStackTrace();
                                            }
                                            return httpObject;
                                        }


                                    };
                                }
                            })
                            .start();

代码可以看出我们过滤了image,zip等二进制包,同样对于gzip压缩的json格式,也做了很好的处理。
可以看看具体效果:
9d893071a0ee7d4909834be883b132417a0.jpg
word就是测试
e8314f1a6039446ae23e65ed29ebf633dd9.jpg

b1bb0a6037e6072726d9a4ac905c5d05dbb.jpg

这里就是返回的百度的内容,可以看出https又如何?还是被截获流量,其它app里面的内容同理可以做到。
开源中国app的接口:
b2c42cffcda411f6811d28fd670f23a1e04.jpg

转载于:https://my.oschina.net/zxcholmes/blog/1929710

weixin_34310785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Littleproxy的使用
weixin_30586085的博客
03-29 1843
介绍 LittleProxy是一个用Java编写的高性能HTTP代理,它基于Netty事件的网络库之上。它非常稳定,性能良好,并且易于集成到的项目中。 项目页面:https://github.com/adamfisk/LittleProxy 这里介绍几个简单的应用,其它复杂的应用都是可以基于这几个应用进行改造。 按域名或者URL进行拦截和过滤 修改HTT...
Http代理服务器littleproxy demo
wwHRestarting的博客
05-28 2577
功能:过滤(静态返回)/转发(动态响应)http请求.package qa.demo.proxy; import java.io.UnsupportedEncodingException; import org.littleshoot.proxy.HttpFilters; import org.littleshoot.proxy.HttpFiltersAdapter; import org.li...
netty实现 http代理服务器 littleproxy
zk1878的专栏
11-10 1389
littleproxy 是用netty实现的一个 http代理服务器,代码如下 以下会打印访问的所有url。littleproxy可以修改代理的请求头,内容,参数, 也可以修改服务器返回来的请求头和内容,非常方便。 项目地址  https://github.com/adamfisk/LittleProxy import io.netty.channel.ChannelHandlerCon...
AndroidHttpCapture---手机轻松抓包工具
热门推荐
LightLu
10-27 5万+
AndroidHttpCapture网络诊断工具 是一款针对于移动流量劫持而开发的手机抓包软件 主要功能包括:手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享。你也可以看成是Android版的"Fiddler" \(^o^)/~github地址:androidHttpCapture            AndroidHttpCapture网络诊断工具
推荐项目:LittleProxy
最新发布
gitblog_00008的博客
03-11 485
推荐项目:LittleProxy LittleProxy 是一个高性能的 Java HTTP 客户端代理服务器。它允许你在本地机器上创建一个代理服务器,并可以对请求和响应进行拦截、修改或转发。 什么是 LittleProxyLittleProxy 是一个基于 Netty 的轻量级 HTTP 代理服务器实现。它可以用于测试、调试和性能测量。LittleProxy 可以作为一个独立的应用程序运行,...
接口测试准备一、 网路基础 常用代理工具 charles使用 Android手机代理抓包
weixin_43665351的博客
03-01 1099
移动互联网公司技术架构 接口测试的必要性 1、行业成熟方案 2、更早份发现问题 3、更快的质量反馈 接口测试不能替代UI测试 1、接口测试有很多优点,但是保证的好似后端的质量,不能解决移动端的额质量 2、大前端工程师的产出质量只能通过UI测试保证 开发团队组成 大前端研发团队: 前端工程师:HTML、JS、CSS、Vue、React 移动端开发工程师:Java、Kotlin 跨端研发工程师:React Native、Flutter、Weex 后端研发团队:Spring boot 网络协议 tcp
Android 通过代理程序抓取请求数据
谦言万语的专栏
04-18 1089
有时候,对于一些应用程序,我们需要了解其获取数据的API,例如对于Google Reader这样的应用程序,由于官方没有给出API,网上能找到的文档也很少,这时候要了解其API就可以对官方或非官方应用进行一点hack。对于网络应用,一般用代理抓取数据即可,不过前提是数据没有加密的情况。    下面简单介绍一下具体的步骤 一、准备条件  1、代理程序,可以记录程序的请
Android插件化开发基础之Java动态代理proxy)机制的简单例子
码莎拉蒂
11-16 4288
一、代码 package com.sangfor.tree; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; interface ProxyInterFace { public void proxyMethod();
java笔试题目及答案-LittleProxy:高性能HTTP代理最初由您在Lantern的朋友编写,现在由一群优秀的开源程序员志愿者维护
06-03
java笔试题目及答案 LittleProxy 是在 Trustin Lee 优秀的基于事件的网络库之上用 Java 编写的高性能 HTTP 代理。 它非常稳定,性能良好,并且易于集成到您的项目中。 一种选择是克隆 LittleProxy 并从命令行运行它。 这很简单: $ git clone git://github.com/adamfisk/LittleProxy.git $ cd LittleProxy $ ./run.bash 您可以使用以下命令通过 Maven 将 LittleProxy 嵌入您自己的项目中: <dependency> <groupId>org.littleshoot</groupId> <artifactId>littleproxy</artifactId> <version>1.1.2</version> </dependency> 包含 LittleProxy 后,您可以使用以下命令启动服务器: HttpProxyServer server = DefaultHttpProxyServer . bootstrap() .withPort( 8080 )
noxy, 在联网和littleproxy上,基于HTTP代理.zip
09-18
noxy, 在联网和littleproxy上,基于HTTP代理 概述Noxy是基于联网和 LittleProxy ( 包括反向代理和转发代理)的Java 8的HTTP代理基础结构。Noxy设计为基于xml的生产使用,这意味着它拥有完整的配置文件语法,管理 REST...
littleproxy-1.1.0-beta-bmp-17-API文档-中英对照版.zip
06-04
赠送jar包:littleproxy-1.1.0-beta-bmp-17.jar; 赠送原API文档:littleproxy-1.1.0-beta-bmp-17-javadoc.jar; 赠送源代码:littleproxy-1.1.0-beta-bmp-17-sources.jar; 赠送Maven依赖信息文件:littleproxy-1.1.0-beta-bmp-17.pom; 包含翻译后的API文档:littleproxy-1.1.0-beta-bmp-17-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:net.lightbody.bmp:littleproxy:1.1.0-beta-bmp-17; 标签:lightbody、bmp、littleproxy、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
zsniff(以太网抓包,MITM,中间人攻击)
02-20
使用wincap的MITM 中间人攻击,局域网活动主机扫描程序
littleproxy-1.1.0-beta-bmp-17-API文档-中文版.zip
06-05
赠送jar包:littleproxy-1.1.0-beta-bmp-17.jar; 赠送原API文档:littleproxy-1.1.0-beta-bmp-17-javadoc.jar; 赠送源代码:littleproxy-1.1.0-beta-bmp-17-sources.jar; 赠送Maven依赖信息文件:littleproxy-...
LittleProxy:初始代码通过下载官方代码
06-21
LittleProxy 是在 Trustin Lee 优秀的基于事件的网络库之上用 Java 编写的高性能 HTTP 代理。 它非常稳定,性能良好,并且易于集成到您的项目中。 一种选择是克隆 LittleProxy 并从命令行运行它。 这很简单: $ ...
netty nio模型
woai110120130的专栏
06-21 1357
由于littleproxy 使用netty nio作为网络框架,线程模型令人眼花缭乱,不得不好好分析一下,其实和glib的gmainlooper以及Android 的threadLooper基本上是一个思路,就是使用任务队列,poll模型来派发运行任务和io事件处理。 整体模型如下图。 线程模型的最顶层是NIOEventLoopGroup数据结构, 该结构通过children数组维护多个EventLooper, 在nio模型中为NIOEventLooper, 每一个NIOEventLooper对应一个线程
TinyProxy简明教程
木小鱼的笔记
04-25 3万+
TinyProxy [简单易用的代理工具] 安装 TinyProxy yum -y install tinyproxy 配置 TinyProxy vim /etc/tinyproxy/tinyproxy.conf 修改 Port 端口,默认为 8888 Port 8888 注释掉 Allow,表示允许所有人访问代理 Allow 127.0.0.1 ...
mitmproxy配置证书以及浏览器证书
sssssssssszz的博客
09-11 1万+
mitmproxy是一个交互式开源的HTTPS 代理. 官网网址:https://www.mitmproxy.org/ 关于mimtproxy的证书安装 到目前为止,安装mitmproxy证书的最简单方法是使用内置证书安装应用程序。 要执行此操作,只需启动mitmproxy并使用正确的代理设置配置目标设备。 现在启动设备上的浏览器,访问 http://mitm.it./ 你应该...
【教程】browsermob-proxy 基于Java的代理服务 配合selenium使用
我是Superman丶的博客
02-01 3491
【教程】browsermob-proxy 基于Java的代理服务 配合selenium使用
browsermob-proxy-2.1.4启动失败之java jdk环境版本冲突
niuniu41783的博客
12-03 2666
browsermob-proxy
littleproxy
05-15
LittleProxy是一种开源的Java代理服务器,它能够通过HTTP(S)协议转发网络请求和响应。它提供了一个简单的API来创建和配置代理服务器,并允许处理请求和响应。它还允许使用过滤器进行请求和响应的修改和拦截,以及支持WebSocket和SSL连接。LittleProxy可用于构建各种类型的代理,例如透明代理、反向代理和拦截代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值