【学习笔记】在Android使用Frida进行https抓包

最新推荐文章于 2025-11-07 10:49:39 发布
原创 最新推荐文章于 2025-11-07 10:49:39 发布 · 8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #http #抓包

本文介绍了如何在Android设备上进行https抓包和解密的过程,包括使用root手机、frida环境搭建、tcpdump命令、hookSSL密钥以及wireshark配置。关键步骤包括通过frida获取SSL密钥日志,然后在wireshark中导入这些密钥以解密数据包。

最近需要在Android进行https抓包,对数据解密,找了很多方法,终于成功了,不过原文一些步骤对于我这个小白还是有点不理解的地方,在此记录一下。

1. 前提条件

  • 一台root手机
  • frida环境

2. frida环境搭建

该步骤全程参考: [Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge),不过我没有使用模拟器,直接将手机连接到电脑。

以下列出踩坑点:

  1. 一开始忽略了 su,导致 ./fs 权限不够;
  2. 直接使用了作者给的 fs 文件,然而与我使用的设备型号并不匹配,因此一定要查询设备型号并下载特定的 fs文件
  3. 最后运行完./fs 保持该cmd窗口打开,重新打开第二个cmd窗口启动 tcpdump。

3. 开启抓包

接下来步骤全程参考: [Android 原创] 意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~

但我觉得里面步骤不够详细,在此记录一番。

  1. 打开第二个cmd窗口启动 tcpdump:

    // 列出已知设备
adb devices
// 链接设备
adb shell
// 开启su权限
su
// 切换目录
cd /system/bin/
// 开始tcpdump抓包
tcpdump -i wlan0 -s 0 -w /sdcard/flow/qqBrowser03.pcap

    实际操作图:

    在这里插入图片描述

  2. 如果手机内没有tcpdump,需要先下载,这里不做介绍,应该蛮简单的。

4. hook app拿到sslkey

  1. 创建一个名为 sslkeyfilelog.js 的文件,用于获取SSL密钥文件日志:

    function startTLSKeyLogger(SSL_CTX_n
最低0.47元/天 解锁文章
安卓应用层通杀抓包frida抓包教程(简单版)(模拟器)
youneigui___的博客
09-30 2227
正如题,让app抓包变得更简单!跟着做即可。
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 5477
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
Frida Android】实战篇2:HTTPS 中间人 + Hook 抓包全流程详解
最新发布
水滴石穿
11-07 1162
上一章节已经介绍了教程的环境搭建,本章聚焦 HTTPS 抓包的基础。中间人抓包:通过抓包工具(如BurpSuite、Charles、Fiddler)拦截数据,原理是在客户端和服务器之间"插一脚",假装成双方信任的对象。Hook 抓包:直接拦截 APK 发送网络请求的函数,获取请求和响应内容,绕开证书校验等限制。本文聚焦 HTTPS 抓包HTTP 抓包作为 HTTPS 抓包的简化操作,因此 HTTP 抓包就不单独说明了。
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 4720
r0capture安装使用frida安装使用APP绕过证书抓包
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 6114
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 7234
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
Android逆向学习之Frida逆向与抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 5848
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
APP 移动端抓包教程)使用 Caido 配合 Frida实现移动端抓包
zgz67611的博客
07-22 1038
我最近开始了一项关于 iHealth Nexus Pro 体脂秤的研究项目。该设备仅通过低功耗蓝牙(BLE)与移动应用程序进行通信。所有与厂商云服务器的通信都是通过移动应用程序完成的。
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2364
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
APP 移动端抓包教程)使用 Caido 和 Frida 拦截移动应用程序流量
zkaqlaoniao的博客
07-21 1145
我最近开始了一项关于 iHealth Nexus Pro 体脂秤的研究项目。该设备仅通过低功耗蓝牙(BLE)与移动应用程序进行通信。所有与厂商云服务器的通信都是通过移动应用程序完成的。
安卓APP-HTTPS抓包Frida Hook教程
猫敷雪
12-23 1742
惯用的Android抓包手段是用fiddler/burpsuite/mitmproxy搭建代理服务器,设置Android代理服务器并用中间人劫持的方式获取http协议流量的内容,上述的抓包方式只能抓到http协议层以上的流量,这次我们来点不一样的,用tcpdump+frida+wireshark实现Android的全流量抓包,能实现https解密。最新的frida-server可以从 https://github.com/frida/frida/releases 下载。可以通过端口转发的方式实现此功能。
app渗透,frida解密参数定制抓包
药药同学的博客
03-19 1889
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2301
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
android frida
一航jason
08-22 954
Frida 是一个用于动态分析、调试和修改 Android 应用程序的强大工具。它的主要作用包括:代码注入和Hooking: Frida 允许您在运行时修改和监视应用程序的行为。您可以通过Frida注入JavaScript代码到目标应用程序中,然后使用该代码来Hook(钩住)并修改应用程序的函数和方法。这对于进行应用程序的反调试、破解或逆向工程非常有用。动态分析: Frida 提供了实时访问目标应用程序的内存和运行状态的能力。这使得您可以在应用程序运行时查看和修改内存中的数据,以进行调试和分析。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2993
Frida的基本使用
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2904
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
Frida进阶之内存漫游以及简单抓包
helloworlddm的博客
10-11 2328
在前面的系列文章中对Frida相关的API进行了介绍。 文章目录Hook everything内存漫游启动objectionHook anywhere启动Activity或者Serviceobjection的缺陷退出抓包公众号 Hook everything Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection
使用Frida用charles抓包
08-13
使用Frida配合Charles抓包主要是为了实时分析和修改网络请求。Frida可以让你在应用运行过程中动态注入代码,而Charles则是一个流行的数据包捕获和分析工具。以下是简单步骤: 1. **安装所需工具**:首先,确保你...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值