【学习笔记】在Android使用Frida进行https抓包

最新推荐文章于 2024-03-30 12:14:37 发布
最新推荐文章于 2024-03-30 12:14:37 发布
阅读量3.5k 收藏 10
点赞数
分类专栏: 实验操作 文章标签: android http 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894455/article/details/131710082
版权

最近需要在Android进行https抓包,对数据解密,找了很多方法,终于成功了,不过原文一些步骤对于我这个小白还是有点不理解的地方,在此记录一下。

1. 前提条件

  • 一台root手机
  • frida环境

2. frida环境搭建

该步骤全程参考: [Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge),不过我没有使用模拟器,直接将手机连接到电脑。

以下列出踩坑点:

  1. 一开始忽略了 su,导致 ./fs 权限不够;
  2. 直接使用了作者给的 fs 文件,然而与我使用的设备型号并不匹配,因此一定要查询设备型号并下载特定的 fs文件
  3. 最后运行完./fs 保持该cmd窗口打开,重新打开第二个cmd窗口启动 tcpdump。

3. 开启抓包

接下来步骤全程参考: [Android 原创] 意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~

但我觉得里面步骤不够详细,在此记录一番。

  1. 打开第二个cmd窗口启动 tcpdump:

    // 列出已知设备
adb devices
// 链接设备
adb shell
// 开启su权限
su
// 切换目录
cd /system/bin/
// 开始tcpdump抓包
tcpdump -i wlan0 -s 0 -w /sdcard/flow/qqBrowser03.pcap

    实际操作图:

    在这里插入图片描述

  2. 如果手机内没有tcpdump,需要先下载,这里不做介绍,应该蛮简单的。

4. hook app拿到sslkey

  1. 创建一个名为 sslkeyfilelog.js 的文件,用于获取SSL密钥文件日志:

    function startTLSKeyLogger(SSL_CTX_new, SSL_CTX_set_keylog_callback) {
    console.log("start----")
    function keyLogger(ssl, line) {
        console.log(new NativePointer(line).readCString());
    }
    const keyLogCallback = new NativeCallback(keyLogger, 'void', ['pointer', 'pointer']);

    Interceptor.attach(SSL_CTX_new, {
        onLeave: function(retval) {
            const ssl = new NativePointer(retval);
            const SSL_CTX_set_keylog_callbackFn = new NativeFunction(SSL_CTX_set_keylog_callback, 'void', ['pointer', 'pointer']);
            SSL_CTX_set_keylog_callbackFn(ssl, keyLogCallback);
        }
    });
}
startTLSKeyLogger(
    Module.findExportByName('libssl.so', 'SSL_CTX_new'),
    Module.findExportByName('libssl.so', 'SSL_CTX_set_keylog_callback')
)
// https://codeshare.frida.re/@k0nserv/tls-keylogger/

  2. 另外启动一个 cmd 窗口,在电脑上运行该脚本,启动 Frida 并注入到目标应用程序中。

    frida -U -f package -l ./sslkeyfilelog.js --no-pause

    这里, package 是一个占位符,代表目标应用程序的包名。 你需要将其替换为你实际想要分析的应用程序的包名。

    在安卓系统中,每个应用程序都有一个唯一的包名,用来标识应用程序的身份。 包名通常是以 com.example.app的形式表示,其中 com是公司或组织的名称, example是应用程序的名称, app是应用程序的类型。

    比如我要抓取安卓端 qq浏览器的访问流量,其包名就是:com.tencent.mtt

  3. 保存frida输出的打印信息到 sslkey.txt(这里我是手动复制并新建一个txt文件)。

    frida输出的打印信息示例:

    CLIENT_RANDOM 557e6dc49faec93dddd41d8c55d3a0084c44031f14d66f68e3b7fb53d3f9586d 886de4677511305bfeaee5ffb072652cbfba626af1465d09dc1f29103fd947c997f6f28962189ee809944887413d8a20
CLIENT_RANDOM e66fb5d6735f0b803426fa88c3692e8b9a1f4dca37956187b22de11f1797e875 65a07797c144ecc86026a44bbc85b5c57873218ce5684dc22d4d4ee9b754eb1961a0789e2086601f5b0441c35d76c448
CLIENT_RANDOM e1c1dcaaf73a8857ee60f5b38979084c3e95fdebd9791bbab985a8f954132426 41dcf3d5e41cb469494bf5014a1ecca9f40124f5728895265fadd38f8dc9d5ac15c5fa6588c1ea68f38476297fe76183
CLIENT_RANDOM 66c4f37afb2152e3837c8a7c48ce51e8307e6739e1fe3efc542887bbcae4f02a bbafe4881084570af01bed59f95bfcf7bc49d2e55acbc7fe33c1e06f8ff0bc2e747c2c428e7cd13f1c77c2141085f951
CLIENT_RANDOM 8d0d92154ee030486a2b13f9441f85ef33c5e06732fbb06a1ac81fe34b6f2ce3 8270b34eee784e7f7de45f39af36f26e6abf99bb52fa8350945e3ebf79dc1c53a0693c24b0780ce3a54d39fd4b5b5149
CLIENT_RANDOM b5d58899346db525f14312cfb52c1247ed7adb710ae43428bd331ce27d77dbc1 9effd5b469ef6fdf7a056ea50fc3ff0fdf9fa40ae709805bea8678ddce404f211ed534623876a5c616f3e7bc43121f48
CLIENT_RANDOM af1b3f9ba0b4c27756c93595eb54cac6f0d8c6e9e4f0fcb1a36c45f0cd12060d 696a6fff39bf6c9863901a2145703de948c37e1abf6b4c03628118bee11c292239304ee020c71ff31a293fc6b9439364
CLIENT_RANDOM e2a3d8e6b638976aa27c8cf031be5e6b03cf7ffa573be101816d5103025d404b 2b006379423d7252c864a129b6c5a693b75d477dc5d3f894af5f02db755c4f6dd54470b659882871c62ce002792e211a
CLIENT_RANDOM 1c8cfe911e2111d80dc81c275c791c04467e8d7bca16963acec6a20051429981 bf08334d973d44d80c8f4542c2356a5fd9e0d390afde0374179cc81dd82aaa15aae52604988e9c9616ad0795c79c81ed

    对于其他信息需要清除(教程说不要掺杂其他信息,我直接手动删除了)。

    实际操作图:

    在这里插入图片描述

5.配置 wireshark

此步骤参考如何使用wireshark抓取HTTPS数据包?,由于不是pc抓包,我们已经手动获取了 sslkey,因此直接从配置 wireshark 开始操作。

首先将抓取到的数据包放到电脑,并用 wireshark 打开。

操作:编辑---->首选项---->protocols---->TLS,选择到 tls 后将之前的 sslkey.txt导入。

在这里插入图片描述

这样就解密成功了,即正常看到数据包。

在这里插入图片描述

参考资料

  1. [Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
  2. [Android 原创] 意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~
  3. 如何使用wireshark抓取HTTPS数据包?
Schanappi
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向学习笔记Frida 辅助分析ollvm指令替换
03-09
安卓逆向学习笔记Frida 辅助分析ollvm指令替换
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Frida Hook的简单使用
nodely的博客
06-22 2264
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
Frida】【Android】06_夜神模拟器中间人抓包
最新发布
kinghzking的专栏
03-30 842
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3148
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4176
0x00 前言 APP抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
安卓逆向 - Frida Hook抓包实践)
weixin_42840266的博客
08-14 5049
我们来看看Frida常用Hook,基于Frida抓包实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook抓包 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 1751
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 6720
Android安全】Frida安装| Frida Java hook| Frida命令参数
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 1539
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 3837
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
安卓逆向学习笔记使用frida改进FART.docx
03-29
安卓逆向学习笔记使用frida改进FART.docx
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
learning-frida:关于学习如何在Android使用Frida动态检测工具包的博客
05-12
关于学习如何在Android使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的...
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测。
安卓逆向学习笔记Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记Frida Stalker Trace算法.docx
frida突破SSL pinning抓包
夭夜的博客
07-13 4558
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
frida逆向与抓包实战 pdf
08-27
Frida逆向与抓包实战是一本关于移动端应用逆向和抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向与抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值