OKHTTP3抓包绕过

最新推荐文章于 2024-05-11 05:59:33 发布
最新推荐文章于 2024-05-11 05:59:33 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 安卓 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/120490690
版权

0x00
同样是之前做的那个项目,除了加壳还用了OKhttp3,导致burp等工具无法抓到该应用的通信请求,抓瞎了一段时间,好在已经解决该问题,不过如果APP做了虚拟机识别的话,就没办法使用这种方式了。
0x01
1.模拟器安装BURP证书
将burp证书导入模拟器中,在安全设置处将证书安装

img

2.下载安装 proxifier
http://www.proxifier.com/
激活码问度娘
3.添加代理服务器为burp监听的地址

img

4.设置代理规则
我这里使用的是夜神模拟器,夜神的通信进程为 noxvmhandle.exe ,我们直接将这个进程添加到代理规则中就好了。

img

5.有可能出现的问题,proxifier 在解析的时候会使用自己的DNS可能会导致burp重发包出现问题,所以我们需要设置一下,将域名解析交给代理服务器去做
Profile -> Name Resolution

img

0x02
现在就可以愉快的抓包了

img

由于proxifier采用的是类似于注入模拟器进程转发流量的方式,就能让一些APP的防抓包机制失效,当APP没有限制模拟器使用时,这种方式比起HOOK还是会简单便捷很多。

该贴来源于火线Zone:https://zone.huoxian.cn/d/503-okhttp3

火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
okhttp3 jar
08-17
HTTP是现代应用常用的一种交换数据和媒体的网络方式,高效地使用HTTP能让资源加载更快,节省带宽。OkHttp是一个高效的HTTP客户端,它有以下默认特性: 支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket连接 连接池减少请求延时 透明的GZIP压缩减少响应数据的大小 缓存响应内容,避免一些完全重复的请求 当网络出现问题的时候OkHttp依然坚守自己的职责,它会自动恢复一般的连接问题,如果你的服务有多个IP地址,当第一个IP请求失败时,OkHttp会交替尝试你配置的其他IP,OkHttp使用现代TLS技术(SNI, ALPN)初始化新的连接
fiddler 不到app 不到okhttp/asynchttpclient的网络请求
热门推荐
spinchao的博客
10-19 1万+
之前用fiddler能到一些软件的http请求,但是还是有一些软件 确定是http还是不到。。设置肯定没有问题,网上各种说设置有问题。我也是检查好长时间,真是坑人。。最可恨的的应用明确 确定是http的, 明可以到一些应用,还说设置有问题。真是服了。 换用charles照样,照样不到。。。。后来发现是由于一些app使用第三方的网络库,像retrofit okhttp,asychttp
2024年最全如何解决APP问题【网络安全】_app 防止,2024年最新当上项目经理才知道
最新发布
2401_84544914的博客
05-11 790
以上两种方法都是仅依靠了系统校验证书的方式进行,APP在整个请求HTTPS的请求过程时还并未进行证书校验,和在普通的浏览器中访问并无区别,只是要将想要被信任的证书放入系统证书路径内。
解决APP问题「网络安全」
xv7777666的博客
05-11 4507
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以https的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
安卓okhttp3 no_proxy
deepdarkduck的博客
06-07 919
okhttp3
混淆后 OKHTTP 框架的通用方案探索
code小生
10-19 1749
看雪论坛作者ID:Avaccihttps://bbs.pediy.com/user-home-879855.htm目标:okhttp因其稳定、开源、简单易用被众多的app开发人员所使用。o...
拦截器如何放开某个路径_如何实现 Https拦截进行 非常规“
weixin_39814369的博客
12-06 510
前段时间在自己做开发的时候发现一个很好用的工具,OKHttp的拦截器(何为拦截器?就是在每次发送网络请求的时候都会走的一个回调)大概效果如下: 现在OkHttp也是谷歌推荐的一款网络请求框架。现在很火的Retrofit2也都是基于OkHttp的封装。 如果每次看Log服务器返回的数据等都需要用PostMan发请求显得有点 low,可以直接集成拦截器在发送请求的时候打印出来就如同上图,使用也很简单。...
okhttp3所有Jar_12.zip
01-17
【标题】"okhttp3所有Jar_12.zip" 提供的是OkHttp3的完整库集合,这个压缩含了OkHttp3框架及其相关依赖,便于开发者在一个项目中快速集成和使用OkHttp3。 【描述】提到的"okhttp3所有Jar"暗示了这个压缩...
OKHttp3 所有Jarb
11-30
**OKHttp3详解** 在Android应用开发中,网络请求是必不可少的部分,而OkHttp作为一款高效、易用的...在Eclipse环境下,正确导入和使用OKHttp3的jar,可以轻松地实现各种网络通信需求,同时享受其带来的高效和便捷。
okHttp所有jar
06-13
Android端最火热的轻量级框架,由...OkHttp不仅在接口封装上画面做的简单易用,就连在底层实现上也是自成一派,比起原生的HttpURLConnection可以说是有过之而无不及,现在已经成了广大Android开发者首选的网络通信库。
Android代码-基于 OKhttp Interceptor 的工具,方便开发调试
08-06
A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. ...
okHttp 3.6.0 依赖 jar 内含okio jar 下载
02-04
3. **自动重试**:在遇到网络问题时,OkHttp会自动重试请求,确保数据的完整传输。 4. **缓存**:内置HTTP响应缓存机制,可减少不必要的网络请求,改善用户体验。 5. **简洁的API**:提供了简单直观的API,让开发者...
okhttp3 okio jar
02-07
OkHttp3和Okio是Java开发中常用的网络通信和I/O库,由Square公司开发。它们在Android和Java应用程序中广泛使用,以提供高效的HTTP请求处理和数据读写能力。让我们详细了解一下这两个库以及与之相关的Gson库。 首先...
使用Fridaokhttp请求的dex文件
07-19
使用Fridaokhttp请求的dex文件,目前测试该文件能正常实现,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成。前提是手机需要root。
最新okhttp 3.2.0jar程序文件
04-01
9. 完整的帮助文档:与3.2.0版本的jar一起提供的帮助文档可以帮助开发者更好地理解和使用OkHttp括各种配置选项、最佳实践和示例代码。 总的来说,OkHttp 3.2.0是一个全面的网络请求解决方案,为Android开发者...
okhttp3jar及源码
10-17
OkHttp 3.4.1是该库的一个稳定版本,它在3.x系列中提供了许多改进和优化,括更好的性能、更低的内存消耗以及更简洁的API。而Okio 1.11.0则是OkHttp依赖的数据处理库,它提供了一种高效的方式来处理I/O操作,如读写...
安卓使用okhttp框架接后端接口&&如何
weixin_46563170的博客
06-25 1553
使用okhttp框架连接后端接口,手把手教授如何
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 中篇
静觅
07-11 3739
本篇文章接上篇。2. Okhttp3 自吐我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 下篇
静觅
07-26 5070
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
java okhttp3 绕过ssl验证
06-13
OkHttp3 中,可以通过配置 OkHttpClient 实例的 SSLSocketFactory 和 TrustManager 来实现绕过 SSL 验证,具体如下: ```java // 创建一个信任所有证书的 TrustManager TrustManager[] trustAllCerts = new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值