android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量891 收藏 1
点赞数
文章标签: android 抓包 okhttp

Android端App抓包小工具[okhttp_poker]

Android端App抓包小工具[okhttp_poker]

OkHttpLogger-Frida

Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!

github : https://github.com/siyujie/OkHttpLogger-Frida

本菜鸡学习Frida的练手项目,欢迎大家star,也求大佬们指点!

使用说明

首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。

例:frida -U com.example.demo -l okhttp_poker.js

接下来使用okhttp的所有请求将被拦截并打印出来。

扩展函数:

history() 会打印出所有的被抓到的请求信息

resend(index) 重新发送请求 例子: resend(0) 重新发送第一个请求

如果项目被混淆,那么可以使用okhttp_find.js打印出okhttp被混淆后的关键函数名称,然后替换已声明的内容即可。

例:frida -U com.example.demo -l okhttp_find.js

备注 :

okhtpfind.dex 内包含了 更改了包名的okio以及Gson,以及Java写的寻找okhttp特征的代码。

原理:

由于所有使用的okhttp框架的App发出的请求都是通过RealCall.java发出的,那么我们可以hook此类拿到request和response,

也可以缓存下来每一个请求的call对象,进行再次请求,所以选择了此处进行hook。

抓取打印的样例

一次性请求太多会出现打印错乱现象,由于自己太菜,暂时没有解决这个问题,希望求得大佬指点,万分感谢!!!

┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

| URL: https://lng.***.com/api/collect

|

| Method: POST

|

| Headers:

| ┌─Content-Type: application/octet-stream; charset=utf-8

| ┌─Content-Length: 3971

| └─User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; AOSP on msm8996 Build/OPM1.171019.011) Resolution/1080*1920 Version/6.59.0 Build/6590119 Device/(google;AOSP on msm8996) discover/6.59.0

|

| Body:

| Base64[........]//省略了,太长了

|

|--> END (binary body omitted -> isPlaintext)

|

| URL: https://lng.***.com/api/collect

|

| Status Code: 200 /

|

| Headers:

| ┌─date: Sat, 29 Aug 2020 10:09:28 GMT

| ┌─content-type: text/json; charset=utf-8

| ┌─content-length: 41

| ┌─access-control-allow-origin: *

| ┌─access-control-allow-credentials: true

| ┌─access-control-allow-methods: GET,POST,OPTIONS,HEAD

| └─access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Client-Build,X-Client-Platform,X-Client-Version,X-Mx-ReqToken,X-Requested-With,X-Sign

|

| Body:

| {"code":0,"msg":"Success","success":true}

|

|

└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

例子2

┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

| URL: http://****/searchByKeywork

|

| Method: POST

|

| Headers:

| ┌─Content-Type: application/x-www-form-urlencoded

| └─Content-Length: 20

|

| Body:

| userId=*****&keyword=run

|

|--> END

|

| URL: http://****/searchByKeywork

|

| Status Code: 200 /

|

| Headers:

| ┌─Content-Type: application/json;charset=UTF-8

| ┌─Transfer-Encoding: chunked

| └─Date: Sat, 29 Aug 2020 10:18:50 GMT

|

| Body:

| {"code":1000,"message":"成功","result":[{"id":"jqjcRQFO2","name":"RUN","remark":"","shareKey":"dRbkPjn

| J2sjVJTP0G","cover":null,"list":null,"index":0,"note":"更新至20200123期"}]}

|

|

└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

星球推荐

里面有好东西呦,分享给大家!

568f5375d29ebcf874ecd1309f011fdb.png

Android端App抓包小工具[okhttp_poker]相关教程

程秧秧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida android
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5227
frida分为两部分,服务运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装。有些app如果没走okhttp协议就不到。下载后解压文件,然后推送到模拟器上的。是针对Android使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用函数开始执行 find()要等完全启动并执行过网络请求后再进行调用 hold()要等完全启动再进行调用 history()&resend()只有可以重新发送的请求 功能: `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 `switchLoader(\
frida之hook_okhttp3.js无感代码
云霄IT的博客
03-19 515
【代码】frida之hook_okhttp3.js无感代码。
如何解决APP问题【网络安全】_app 防止
最新发布
2401_84263282的博客
04-29 547
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
Android-一个简单的OKHttp客户模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户模拟,使用可编程的请求拦截器
OkHttp 通用方式分析,以某小视频App为例
A_991128a的博客
01-12 581
加上这个之后,突然app变得很不稳定,要么一会就卡住不动了,要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的?如何排查问题呢?解决这种问题,最好的办法就是排除法。1、屏蔽printAll函数,啥都不打印了,app运行Ok, 说明 hook没问题,问题出在打印上面。2、打印分两部分,printerRequest和printerResponse,通过屏蔽大法发现问题出在 printerResponse上面,
Frida实现的AndroidApp包小工具 okhttp_poker
cp's blog
11-01 1331
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
Android hook方式
不会写代码的丝丽
11-11 3210
在跟大佬学习的时候发现另一种方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
android_okhttp3_example-master_okhttp_androidapp_源码
10-02
It's source code for android app for okhttp
测试工具套件之工具-HttpCanary.apk
11-26
小黄鸟工具,配合vmos pro使用爽的一批,将目标应用装在虚拟机中就行了,任何https都能,因为虚拟机中都是自带root权限的,还有xposed框架,完全零成本。
okhttp-master_okhttp_successmom_lakess1_android_
10-03
处理网络请求,android开发比HttpClient 更好用
Android代码-基于 OKhttp Interceptor 的工具,方便开发调试
08-06
A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. ...
Android 基于协程OkHttp网络请求工具.zip
04-24
android
【网络安全】OkHttp 通用方式分析,以某小视频App为例
baidu_41678158的博客
01-01 756
加上这个之后,突然app变得很不稳定,要么一会就卡住不动了,要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的?如何排查问题呢?解决这种问题,最好的办法就是排除法。1、屏蔽printAll函数,啥都不打印了,app运行Ok, 说明 hook没问题,问题出在打印上面。2、打印分两部分,printerRequest和printerResponse,通过屏蔽大法发现问题出在 printerResponse上面,
APP渗透技巧----------逆向app破解数据sign值实现任意数据重放添加
明哥哥知识分享
11-08 6359
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据中都会添加sign值对数据是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
Frida实现的AndroidApp包小工具[okhttp_poker]
siyujiework的博客
08-29 3334
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 星球推荐 里面有好东西呦,分享给大家! 使用说明 首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。 例:frida -U com.example.demo -l okhttp_poker.js 接下来使用okhttp的所有请求将被拦截并打印出来。 扩展函数: history() 会打印出所有的被到的请求信息 resend(index) 重新发
基于Frida实现OKHttp
Mrack
06-12 6802
前言 在进行逆向分析时候,有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络 F
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 中篇
静觅
07-11 3667
本篇文章接上篇。2. Okhttp3 自吐我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
Android 和 springboot使用okhttp实现前后交互
05-17
使用 OkHttp 库实现 Android 与 Spring Boot 的前后交互可以分为以下步骤: 1. 添加 OkHttp 库依赖 在 Android 项目的 build.gradle 文件中添加 OkHttp 库的依赖: ``` dependencies { implementation 'com.squareup.okhttp3:okhttp:4.9.0' } ``` 2. 在 Android 中发送请求 在 Android 中使用 OkHttp 发送请求的代码如下: ``` OkHttpClient client = new OkHttpClient(); String url = "http://localhost:8080/api/user"; // Spring Boot 后接口地址 Request request = new Request.Builder() .url(url) .build(); try (Response response = client.newCall(request).execute()) { String responseData = response.body().string(); // 处理响应数据 } catch (IOException e) { e.printStackTrace(); } ``` 以上代码中,我们创建了一个 OkHttpClient 对象,并指定了 Spring Boot 接口的地址和请求方式,然后使用 client.newCall(request).execute() 发送请求并获取响应数据。 3. 在 Spring Boot 中接收请求 在 Spring Boot 中,我们需要编写接口来接收 Android 发送的请求。示例代码如下: ``` @RestController @RequestMapping("/api") public class UserController { @GetMapping("/user") public User getUser() { // 业务处理 return new User(); } } ``` 以上代码中,我们使用 @RestController 和 @RequestMapping 注解来定义一个接口,然后在接口中处理业务逻辑,最后返回一个 User 对象。 4. 在 Android 中处理响应数据 在 Android 中,我们可以在 try 代码块中通过 response.body().string() 获取到响应数据,然后对数据进行处理。例如,我们可以将响应数据解析成 JSON 格式并显示在界面上: ``` try (Response response = client.newCall(request).execute()) { String responseData = response.body().string(); JSONObject jsonObject = new JSONObject(responseData); String username = jsonObject.getString("username"); String email = jsonObject.getString("email"); // 将数据显示在界面上 } catch (IOException | JSONException e) { e.printStackTrace(); } ``` 以上代码中,我们使用 JSONObject 类将响应数据解析成 JSON 格式,并从中获取到 username 和 email 的值,最后将这些值显示在界面上。 至此,我们就完成了 Android 和 Spring Boot 的前后交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值