APP抓包踩坑记录

最新推荐文章于 2024-06-16 13:00:27 发布
最新推荐文章于 2024-06-16 13:00:27 发布
阅读量550 收藏 1
点赞数
分类专栏: Python笔记 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43907629/article/details/128661864
版权

刚刚开始看APP的一些抓包和请求,就遇到很多问题,现在想把一些自己遇到的坑记录下来

下面所有的练习题都是猿人学APP。

第五题 新年彩蛋的题
    public /* synthetic */ void lambda$initListeners$1(o00O000 o00o0002) {
        this.f7781OooO0o0++;
        String str = this.f7781OooO0o0 + o0O000.OooO00o.OooO00o(482154048497611455L) + System.currentTimeMillis();
        String OooO0O02 = DexUtils.OooO00o().OooO0O0(getContext(), this, str);
        OooO0OO oooO0OO = this.f7780OooO0o;
        oooO0OO.OooOO0o(((oo000o) oooO0OO.OooOOOO(oo000o.class)).OooOoO0(str, OooO0O02), new OooO0O0(o00o0002));
    }

在jadx中看到的反编译 是上面这样的,我当时想着是hook OooO0O0 中的第二个参数this, 因为刚开始看frida,所有很多的API都在慢慢琢磨。

  let DexUtils = Java.use("xxxx.DexUtils");
  DexUtils["OooO0O0"].overload('android.content.Context', 'java.lang.Object', 'java.lang.String').implementation = function (a, b, c) {
	  let ret = this.OooO0O0(a, b, c);
	  return ret;
  }

我在开始打印b的时候,发现是这样的

ChallengeFiveFragment{b59b5fd} (24411447-fbca-4fb2-809e-aa3fa48e14c6 id=0x7f0a0179 tag=题目五:2022新年快乐)

我当时想打印 this.f7781OooO0o0 也就是页数的值

        DexUtils["OooO0O0"].overload('android.content.Context', 'java.lang.Object', 'java.lang.String').implementation = function (a, b, c) {

            console.log(b.OooO0o0)
            let ret = this.OooO0O0(a, b, c);
            return ret;
        };

发现打印出来的是一个undefined

历经千辛万苦才在谷歌找见正确的打印方式

let ChallengeFiveFragment = Java.use("com.yuanrenxue.challenge.fragment.challenge.ChallengeFiveFragment");
// 这里应该是先hook这个类
let bbb = Java.cast(b, ChallengeFiveFragment)
// 然后通过Java.cast 去来强转类型 把b转换成ChallengeFiveFragment类型
console.log("bbb-->", bbb.OooO0o0.value)
// bbb--> 2

这样就可以愉快的打印这个变量了。同时修改变量和以前一样 利用等号的方式直接修改 比如

bbb.OooO0o0.value = 10

虽然但是 , 我还是想到一个问题 在这个题目中 this的变量只有一个页数,如果后续遇到别的APP, this的变量数不清呢 ,也需要这么一个一个去hook去传参吗, 应该有更简便的办法吧 但是我没有找到。。。

第九题 双向证书

这道题用了r0ysue的r0capture, 直接获取到了证书和密码,尝试了requests和requests_pkcs12 请求,都是请求成功的状态,

但是遇到一个问题,因为没有抓到包 而r0capture 抓到的直接是一个IP+端口的地址

所以并不确定这道题的请求地址是否有域名。
反正我尝试了前面几道题的域名是失败的!!
等有时间学习一下双向验证怎么用抓包软件抓包

刚开始学习APP抓包才知道坑有多少,,虽然大部分都有大佬帮忙解决掉了。

这边文章仅仅记录路上遇到的坑,同时也希望正在学习APP逆向的小白道友避免这些坑。。

look ahead to
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp 调试_记录——使用Burp抓取网易MuMu的数据包
weixin_39933336的博客
12-20 775
最近有分析APP数据包的需求,在配置环境过程中了几个,在此记录一下。1. 环境准备1.1 安装网易MuMu默认配置安装即可。1https://mumu.163.com/1.2 安装ADBADB其实就是安卓调试桥,在后面我们导入证书要用到。安装也很简单,一条命令就好了。1brew cask install android-platform-tools2. 代理配置2.1 配置Burp代理配置Bu...
MacBook打APP记录1
08-03
MacBook打APP记录报错情况:(仅M1电脑存在此问题)解决办法:同时,修改podfile件如下,添加红框部分代码:然后重新编译打包即可参考章:htt
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
一次不成功的抓包过程
lihuayong的专栏
10-22 624
想搞Android app抓包,简单的方法,已经不起作用,打开charles代理工具,抓不到我的目标app任何请求,搞了两三天,也没成功。我的目标APP里,经过apk反编译出来,看到有libflutter.so文件,想着开发商用flutter框架开发的此应用,准备用frida hook技术+postern工具+Charles代理工具,对其进行抓包
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 3352
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
APP抓包渗透测试首尝试
最新发布
2401_84466325的博客
06-16 1524
尝试一系列方式抓取APP内所有数据包信息,获取目标资产信息后,进一步对数据包内容进行修改,根据返回结果信息进行漏洞挖掘。
ios Universal Link 配置教程 + 记录
热门推荐
jifaliwo123的博客
10-20 2万+
Univeral Link的配置有3方面:Apple Developer网站配置、XCode配置、服务器资源配置 一、Apple Developer网站配置 项目的App ID 需要开通Associated Domains。 【操作】:(1)登录Apple Developer网站(Sign In - Apple),点开Identifiers一栏,找到我们项目的App ID。点击这个APP ID,进入APP ID设置页面。 (2)在APP ID的设置页面,勾选Associated Doma...
python之AES加密解密记录
Tyler961123的博客
04-18 398
plaintext = plaintext.replace(' ','').replace('\t','').replace('\n','').encode('utf-8') #去除所有空字符,换行符,缩进。可以看到两者的差别有多大,格式完全变了,而我们从excel读取出来的请求数据,一般都是字符串,如上的data变量,如果不对这些空格、换行符之类的进行处理,请求会失败。当我用加密及解密方法来对接口请求数据加密时,得到的加密结果与页面抓取的密文一致,但是在调试接口时发现密文却不一致。
cisco Linux SRv6 实战记录
weixin_43941593的博客
02-14 1741
环境: 版本不同:原文ubuntu16,本次使用18 APT Source不同:原文使用1807,2101 安装vpp2101 虚拟机设置-添加-网络适配器,添加4块网卡 一、配置vpp 机器连接的 PCI 网络设备的 ID,预留ens33 root@wl-virtual-machine:/home/wl# lshw -class network -businfo Bus info Device Class Description ================.
记录 | Android 逆向之如何处理 Kali Nat 模式无法上网?
咸鱼学Python的博客
09-16 384
测试环境主机系统:Windows 10 x64虚拟机:VMware Workstation 14 Pro,不推荐最新版,最新版本会出现刷机卡死的情况,也不推荐久版本,旧版本会出现大写键锁...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
旧版APP抓包教程.rar
04-13
1. **抓包工具**:抓包工具如Wireshark、Fiddler、Charles或Android自带的adb logcat等,用于拦截并记录网络数据包。这些工具能够帮助我们查看APP与服务器之间的HTTP/HTTPS请求,包括请求头、请求体、响应头和响应体...
httpCarry-app快速抓包软件
12-23
在手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
防参数篡改,防重放记录
qq_44431331的博客
12-03 1041
就是别有用心的人呢,对你的请求进行抓包,拿到通信包后,伪装一下,拿着包不断地进行请求,这样就耗费掉很多服务器资源,比如恶意地区刷你的短信服务,或者如果是电商业务地话,恶意攻击者就可以恶意地去下单。
selenium自动化图片不加载设置
瑞凯
09-04 9020
设置selenium自动化Chrome浏览器的图片不加载 2就是不加载 options = webdriver.ChromeOptions() prefs = { 'profile.default_content_setting_values': { 'images': 2, } } option...
错误记录:(fields.E304) Reverse accessor for '' clashes with reverse accessor for ''.
瑞凯
07-03 7276
ERRORS: buy.Orders.buser: (fields.E304) Reverse accessor for ‘Orders.buser’ clashes with reverse accessor for ‘Orders.suser’. HINT: Add or change a related_name argument to the definition for ‘Orders....
Python词云生成(词云清晰度)
瑞凯
11-22 5556
import sys, jieba import jieba.posseg as psg from collections import Counter from wordcloud import WordCloud, ImageColorGenerator import numpy as np import matplotlib.pyplot as plt from PIL import Ima...
快代理爬取免费代理
瑞凯
08-11 2449
爬取快代理网址,提取免费代理,并将可用代理保存在本地,(练习爬虫,因为很多免费代理只能用一次) 本次利用消息队列,对多个URL同时提取,注意延迟访问, import requests import time import random from lxml import etree from fake_useragent import UserAgent from queue import Queu...
uniapp开发App记录
09-28
uniapp开发App时可能会遇到一些,以下是一些可能会遇到的问题及解决办法: 1. 如果在移动端打开键盘时无法输入小数点,可以将input标签的type属性改为"digit"。 2. 在uniapp开发微信小程序时,可能会出现input...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值