android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量907 收藏 1
点赞数
文章标签: android 抓包 okhttp

Android端App抓包小工具[okhttp_poker]

Android端App抓包小工具[okhttp_poker]

OkHttpLogger-Frida

Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!

github : https://github.com/siyujie/OkHttpLogger-Frida

本菜鸡学习Frida的练手项目,欢迎大家star,也求大佬们指点!

使用说明

首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。

例:frida -U com.example.demo -l okhttp_poker.js

接下来使用okhttp的所有请求将被拦截并打印出来。

扩展函数:

history() 会打印出所有的被抓到的请求信息

resend(index) 重新发送请求 例子: resend(0) 重新发送第一个请求

如果项目被混淆,那么可以使用okhttp_find.js打印出okhttp被混淆后的关键函数名称,然后替换已声明的内容即可。

例:frida -U com.example.demo -l okhttp_find.js

备注 :

okhtpfind.dex 内包含了 更改了包名的okio以及Gson,以及Java写的寻找okhttp特征的代码。

原理:

由于所有使用的okhttp框架的App发出的请求都是通过RealCall.java发出的,那么我们可以hook此类拿到request和response,

也可以缓存下来每一个请求的call对象,进行再次请求,所以选择了此处进行hook。

抓取打印的样例

一次性请求太多会出现打印错乱现象,由于自己太菜,暂时没有解决这个问题,希望求得大佬指点,万分感谢!!!

┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

| URL: https://lng.***.com/api/collect

|

| Method: POST

|

| Headers:

| ┌─Content-Type: application/octet-stream; charset=utf-8

| ┌─Content-Length: 3971

| └─User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; AOSP on msm8996 Build/OPM1.171019.011) Resolution/1080*1920 Version/6.59.0 Build/6590119 Device/(google;AOSP on msm8996) discover/6.59.0

|

| Body:

| Base64[........]//省略了,太长了

|

|--> END (binary body omitted -> isPlaintext)

|

| URL: https://lng.***.com/api/collect

|

| Status Code: 200 /

|

| Headers:

| ┌─date: Sat, 29 Aug 2020 10:09:28 GMT

| ┌─content-type: text/json; charset=utf-8

| ┌─content-length: 41

| ┌─access-control-allow-origin: *

| ┌─access-control-allow-credentials: true

| ┌─access-control-allow-methods: GET,POST,OPTIONS,HEAD

| └─access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Client-Build,X-Client-Platform,X-Client-Version,X-Mx-ReqToken,X-Requested-With,X-Sign

|

| Body:

| {"code":0,"msg":"Success","success":true}

|

|

└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

例子2

┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

| URL: http://****/searchByKeywork

|

| Method: POST

|

| Headers:

| ┌─Content-Type: application/x-www-form-urlencoded

| └─Content-Length: 20

|

| Body:

| userId=*****&keyword=run

|

|--> END

|

| URL: http://****/searchByKeywork

|

| Status Code: 200 /

|

| Headers:

| ┌─Content-Type: application/json;charset=UTF-8

| ┌─Transfer-Encoding: chunked

| └─Date: Sat, 29 Aug 2020 10:18:50 GMT

|

| Body:

| {"code":1000,"message":"成功","result":[{"id":"jqjcRQFO2","name":"RUN","remark":"","shareKey":"dRbkPjn

| J2sjVJTP0G","cover":null,"list":null,"index":0,"note":"更新至20200123期"}]}

|

|

└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

星球推荐

里面有好东西呦,分享给大家!

568f5375d29ebcf874ecd1309f011fdb.png

Android端App抓包小工具[okhttp_poker]相关教程

程秧秧
关注
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
OkHttp 通用抓包方式分析,以某小视频App为例
A_991128a的博客
01-12 620
加上这个抓包之后,突然app变得很不稳定,要么一会就卡住不动了,要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的?如何排查问题呢?解决这种问题,最好的办法就是排除法。1、屏蔽printAll函数,啥都不打印了,app运行Ok, 说明 hook没问题,问题出在打印上面。2、打印分两部分,printerRequest和printerResponse,通过屏蔽大法发现问题出在 printerResponse上面,
Frida实现的AndroidApp抓包工具 okhttp_poker
cp's blog
11-01 1403
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5455
frida分为两部分,服务运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
Android hook方式抓包
不会写代码的丝丽
11-11 3326
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
android_okhttp3_example-master_okhttp_androidapp_源码
10-02
【标题】"android_okhttp3_example-master_okhttp_androidapp_源码" 提供的是一个基于OkHttp 3的Android应用程序的源代码示例。OkHttp是Square公司开发的一个高效的HTTP客户库,它优化了网络通信,提高了应用的...
okhttp-master_okhttp_successmom_lakess1_android_
10-03
标题"okhttp-master_okhttp_successmom_lakess1_android_"提及的"okhttp-master"可能指的是OkHttp项目的源码仓库,而"successmom"和"lakess1"可能是项目阶段或者特定功能的代号。本文将深入探讨OkHttpAndroid开发...
测试工具套件之抓包工具-HttpCanary.apk
11-26
小黄鸟抓包工具,配合vmos pro使用爽的一批,将目标应用装在虚拟机中就行了,任何https都能抓到包,因为虚拟机中都是自带root权限的,还有xposed框架,完全零成本。
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. ...
Android 基于协程OkHttp网络请求工具.zip
04-24
本项目“Android 基于协程OkHttp网络请求工具”结合了这两者,旨在提供一种更加优雅、高效的网络请求解决方案。 1. **协程基础** - 协程是一种编程概念,允许开发者编写非阻塞式的并发代码,避免了线程切换的开销...
Android-一个简单的OKHttp客户模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户模拟,使用可编程的请求拦截器
APP各种抓包教程
最新发布
小司机的奥拓
06-15 4078
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
Frida实现的AndroidApp抓包工具[okhttp_poker]
siyujiework的博客
08-29 3466
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 星球推荐 里面有好东西呦,分享给大家! 使用说明 首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。 例:frida -U com.example.demo -l okhttp_poker.js 接下来使用okhttp的所有请求将被拦截并打印出来。 扩展函数: history() 会打印出所有的被抓到的请求信息 resend(index) 重新发
【网络安全】OkHttp 通用抓包方式分析,以某小视频App为例
baidu_41678158的博客
01-01 791
加上这个抓包之后,突然app变得很不稳定,要么一会就卡住不动了,要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的?如何排查问题呢?解决这种问题,最好的办法就是排除法。1、屏蔽printAll函数,啥都不打印了,app运行Ok, 说明 hook没问题,问题出在打印上面。2、打印分两部分,printerRequest和printerResponse,通过屏蔽大法发现问题出在 printerResponse上面,
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 7030
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1816
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
基于Frida实现OKHttp抓包
Mrack
06-12 6992
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 3978
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
Android Retrofit+OkHttp+RxJava缓存架构实战
本文将深入探讨Android应用中Retrofit、OkHttp和RxJava的组合使用,特别是它们在缓存架构方面的实现。Retrofit和OkHttp是流行的HTTP客户库,而RxJava则是一个强大的响应式编程框架,三者共同构成了Android开发中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值