android 数据包分析,[原创]抓包失效的情况下,如何用frida进行数据包分析

最新推荐文章于 2024-03-15 00:12:45 发布
最新推荐文章于 2024-03-15 00:12:45 发布
阅读量304 收藏
点赞数
文章标签: android 数据包分析

背景:

晚上被楼上的噪音给整醒了,闲来无事,翻开某音,看看视频,发现有几个不错的视频,就想把视频能不能抓下来 ,分析分析,用各种抓包工具一通搞之后,竟然网络连接失败,无奈只能祭出神器Frida

流程:

1、apk反编译,可能会先脱壳,去混淆

2、寻找发送接口,用jad打开apk,用接口关键字段进行搜索,定位到com.ss.android.ugc.aweme.feed.api.FeedApi类,里面有各种相关的api,我使用了其中一个

fetchRecommendFeed 接口,具体调用实现在a方法里,其中参数控制具体的接口流程,只有当i  != (2,7,11)时,才走fetchRecommendFeed接口。但不管走哪个具体的接口,最后返回都是FeedItemList这个具体的类。

#

var result=“”;

Java.perform(function(){

var feedapi=Java.use("com.ss.android.ugc.aweme.feed.api.FeedApi");

var JSONObject = Java.use("com.alibaba.fastjson.JSON");

var aa=feedapi.a(int i, long j, long j2, int i2, Integer num, String str, int i3, int i4, String str2, String str3, String str4, long j3);//这里带入具体的参数值

result=JSONObject.toJSONString(aa.items.value);//这里时关键的一步

//这里的aa表示,返回的FeedItemList对象,items 是对象的变量,items.value 可以取出具体的值,最后用fastjson的方法进行格式化

console.log(result);

});

return result;

下面就是具体的返回数据了

1bcb92cd51259db2b972810f6d8f6a4d.png

最后于 2020-1-8 11:22

被ggbond1988编辑

,原因:

weixin_39770226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5299
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android端使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4230
数据解密
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 1348
Frida的基本使用
安卓逆向-0715圈-app逆向-frida-java层加密
weixin_49859373的博客
07-18 1048
安卓逆向-0715圈-app逆向-frida-java层加密
淘系抓包流程(淘宝数据无法抓包解决方式)
qq_41308489的博客
04-28 4731
下载之后,配置一下系统环境PATH变量即可。使用python的pip安装,python > 3。安装后使用查看版本命令来确认是否安装。安装该版本: frida-server-16.0.18-android-x86_64.xz。模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的。的 hook去进行一些数据拦截插桩。以上工作准备完毕后,需要将模拟器先安装好淘系。抓包时,对协议的改动,使其能够抓包。同时,可以对模拟器进行代理,再用。进行抓包,就可以抓到具体数据了。安装,直接安装官网的脚手架。
Android应用安全实战:Frida协议分析.docx
09-13
本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本概念、特点和应用场景,同时掌握如何使用 Frida 协议进行 Android 应用安全测试的方法和技巧。 在 Android 应用安全...
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
frida 辅助抓包的一些技巧.zip
02-28
在IT安全领域,抓包(Packet Capture)是分析网络通信数据的重要手段,它可以帮助我们理解数据传输过程,检测潜在的安全漏洞。"Frida 辅助抓包的一些技巧"这个主题,结合JavaScript标签,意味着我们将探讨如何利用...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript编写插桩脚本,这使得它非常灵活且易于使用。 接下来是IDA,全称Interactive Disassembler Pro,是一款功能强大的反汇编器,可将机器码转换成...
frida js 输出 java数组 [Ljava.lang.String;@ee21ab8
hsw
12-10 2496
我这里采用的方法是使用fastjson,这个工具在大部分app中都有集成,使用简单 var FastJson = Java.use('com.alibaba.fastjson.JSON'); console.log(FastJson.toJSONString(javaArray));
FridaManager + AndroidAsync + frida ruc 远程调用
qq_33239778的博客
11-28 843
【代码】FridaManager + AndroidAsync + frida ruc 远程调用。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3771
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4298
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1119
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
[1091]Frida的环境搭建及入门实战
周小董
12-23 4306
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1620
r0capture安装使用,frida安装使用,APP绕过证书抓包
闲鱼app关键词抓包案例,配合frida成功抓包
weixin_44223957的博客
01-09 5746
​ 启动frida 如果在cmd窗口里的包列表里看到闲鱼就代表启动成功了 下面是我整理的一些启动命令: 启动hook脚本 看到这个说明已经hook到implementation方法的返回值了,返回false就会走http协议 hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名 成功HOOK,成功抓包! 此时再刷新闲鱼搜索页面,就可以看到fiddler抓到包了 视频: 抓包验证 总结: 到此已经可以实现关键词监控等功能了,如需更复杂的功能如下单等功能,还需要查看反编译
记录对frida、xposed hook的一点理解
zh619569096的博客
08-24 1347
记录对frida、xposed hook的一点理解 先说结论:hook就类似于在自己项目里导入了一个第三方jar,一般情况下不需要去关注app内的方法是怎么实现的,只需要确定需要传递的参数即可。使用方式和调用api类似。 由于数据抓取问题接触了安卓逆向,先后使用了frida与xposed,但之前在使用上一直存在误区,例如下面这段代码 Java.perform(function() { var SecurityGuardManager = Java.use("com.alibaba.wireless.se
Android渗透测试:使用Frida与Brida进行加解密实战
"本文主要介绍了如何使用Brida这一Android渗透测试工具,特别是与Frida结合进行加解密实战。Brida是一款Burpsuite的插件,它通过Python脚本bridaServicePyro与Frida协作,实现对目标应用程序的JavaScript脚本注入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值