某宝无法抓包 逆向分析

最新推荐文章于 2023-07-29 14:01:22 发布
最新推荐文章于 2023-07-29 14:01:22 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 逆向实战随笔 文章标签: http 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56039202/article/details/127725890
版权

这篇文章记录手机某宝的抓包过程。

手机:pixel 6

系统:android 12

frida version:15.2.2

软件:某宝10.17.0

首先我使用Postern开启网络代理,在电脑上尝试使用Charles抓包,但提示网络崩溃

在这里插入图片描述

那么某宝可能绑定了证书,也就是ssl pinning,上网上抄一份绕过ssl pinning的脚本(https://github.com/httptoolkit/frida-android-unpinning)

在这里插入图片描述

运行脚本之后,页面已经显示正常了,然而在charles中只抓到了很少的几个包,这显然是不正常的,下面就需要逆向分析程序来找一下发包的接口。

在这里插入图片描述

首先在jadx-gui中全局搜索一下Request,找到了下面一些类

在这里插入图片描述

我先从anet.channel.request.Request这个类开始分析,因为它看起来比较像一点。这个类的方法有点多,我直接使用r0trace对该类进行trace

在这里插入图片描述

在trace的结果中随便找一个函数,尝试分析一下它的调用栈,我认为下图中标注出来的方法是值得看看的

在这里插入图片描述

在jadx-gui中查看该方法,asyncSend方法的第一个参数包含了请求头和请求体,该方法不是重点,重点是该方法所属的DegradableNetwork类,它的类名翻译成中文是可降解的网络

在这里插入图片描述

点进该构造方法看看其实现,这个类是继承自NetworkProxy这个类,它的构造方法只是调用了父类的构造方法,其第二个参数传入的是1

在这里插入图片描述

看来具体的逻辑是在NetworkProxy里面,让我们来看看该类的构造方法

在这里插入图片描述

从代码中来看,第二个参数决定了一种类型,来看一看这个构造方法的交叉引用

在这里插入图片描述

只有两个类引用了NetworkProxy的构造方法,其中DegradableNetwork我们已经看过了,它传入的第二个参数是1,下面来看看HttpNetwork,其实看名字也可以看出来一些信息,HttpNetwork类是个http协议相关的,那么DegradableNetwork也就意味着是另一种协议,这可能就是Charles抓不到包的原因。

在这里插入图片描述

HttpNetwork类的构造方法调用NetworkProxy的构造方法时,传入的第二个参数是0。

综合以上的信息,我们可以提出一种假设:如果hook了DegradableNetwork类的构造方法,让其在调用父类的构造方法时,第一个参数由1改为0,那么走的就是Http协议了。frida脚本如下:

在这里插入图片描述

运行脚本后刷新界面,使charles抓一些包,抓包效果是很好的,图片以及文字都抓到了

在这里插入图片描述

马到成功~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
app逆向(9)| APP关于抓包的常见问题
不愿意透露姓名的网友
09-02 1043
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
js逆向之常见的压缩和混淆
Deng872347348的博客
10-15 983
js逆向之常见的压缩和混淆
r0tracer:安卓Java层多功能追踪脚本
03-05
r0示踪剂 安卓Java层多功能追踪脚本 AKA:精简版异议+ Wallbreaker 功能: 根据黑白名单批量追踪类的所有方法 hook(“ javax.crypto.Cipher”,“ $”); 在命中方法后打印出该类或对象的所有域值,参数,调用栈和返回值 极简的文本保存日志机制,易于搜索的关键参数 针对加壳应用找不到类时可以切换Classloader 使用方法: 修改r0tracer.js文件最底部处的代码,开启某人的挂钩模式。 推荐使用Frida14版本,并且将日志使用-o参数进行输出保存 $ frida -U -f com.r0ysue.example -l r0tracer.js --no-pause -o saveLog5.txt “ -f”为Spawn模式,去掉“ -f”为附加模式 Frida版本= <12时,要加上--runtime=v8选项 $ frida -U co
2023安卓逆向 -- 抓包环境设置(Charles+Postern)
weixin_41489908的博客
05-30 1461
1、点击Help,选择SSL Proxying,选择 Save Charles root certificate,保存为cer文件。1、查看计算机本地ip地址,点击Help,选择Local IP Address,本地地址192.168.1.105。2、代理设置,抓取所有ip及所有端口的数据包,点击Proxy,选择SSL Proxying Settings。4、代理设置,选择Proxy,选择Proxy Settings,按照下图进行设置。2、打开Postern,选择配置代理,进行如下设置。
某安卓app逆向全过程
GaryDaliy的博客
08-14 1193
一、前言 在抓取优奢易拍app中某个品牌的包包,请求数据的url为 url = 'https://javasc.isheyipai.com/sheyipai-app-web/app/community/getBbsBySearchBoxV2' 请求方式为post,发送的data为 data = { 'appVersion':'1980', 'batch':'54359', 'bbsUserId':'1039287079', ...
安卓逆向——某宝APP抓包之环境对比 (一)
含笑
04-30 2146
某宝APP抓包之环境对比 (一) 环境一: Android 10 (lineage OS系统) magisk 22.1 (目前最新) edxposed(直接在magisk里面下载) 9.1.0 版本APP JustTrustMe模块 抓包问题: 需要 登录,那就登录,登录之后出现滑块,淘宝的滑块你懂的,人是滑不过去的,无效 !!! 有可以抓到包的 可以一起交流交流 环境二 : A...
Android 过反抓包总结入门篇
小小白哈喽的博客
11-02 1800
做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到反抓包,那就芭比Q了。但是一些简单的反抓包机制还是很好过的。只是个人见解释,有一部分个人理解的不通透,希望大佬多多指点,对于反抓包,个人感觉第一步应该做的是反抓包的形式,而不是第一个想到的是用这个工具可以不可以抓,用那个可以不可以。分析到反抓包的形式,自然而然问题就迎刃而解了。
某宝sign逆向(以商品评论采集为例)
自成背后的博客
10-25 865
主要介绍某宝sign值生成
淘宝app无法抓包问题
jerry3747的博客
11-18 3829
无法抓包的原因 淘宝app现在走的不是httphttps协议,而我们常用的抓包工具基本都是抓httphttps、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。 解决方法 import sys sys.path.append('./') sys.path.append('../') import frida, sys jscode = """ function hookNetwork(){ var enableSpdy = false;
23年某宝app最新抓包方法
代码慈善家的博客
07-29 330
尝试某宝app的爬虫测试
淘宝API接口
09-06
淘宝API标准接口 protected $taobaoData; private $_userParam = array(); private $_errorInfo; /** * @var Taoapi_Util */ public static $Taoapi_Util; /** * @var Taoapi_Config */ public $ApiConfig; /** * @var Taoapi_Cache */ public $Cache; private $_ArrayModeData; public function __construct () { if (self::$Taoapi_Util == NULL) { self::$Taoapi_Util = new Taoapi_Util(); } $Config = Taoapi_Config::Init(); $this->ApiConfig = $Config->getConfig(); $this->Cache = new Taoapi_Cache(); $this->Cache->setClearCache($this->ApiConfig->ClearCache); } public function __set ($name, $value) { if ($this->taobaoData && $this->ApiConfig->AutoRestParam) { $this->_userParam = array(); $this->taobaoData = null; } $this->_userParam[$name] = $value; } public function setUserParam($userParam) { $this->_userParam = $userParam; } public function __get ($name) { if (! empty($this->_userParam[$name])) { return $this->_userParam[$name]; } } public function __unset ($name) { unset($this->_userParam[$name]); }
安卓逆向分析需要的抓包工具
03-19
搜集的安卓逆向分析用到的抓包工具,收录了在逆向过程中会使用的抓包工具,工欲善其事必先利其器,好的工具在逆向破解工程中起到事半功倍的作用
uds升级数据抓包分析详解.zip
06-01
该资源为uds升级过程中can数据抓包,包含原始.mot升级文件,关键字段已用颜色标出,并注有注释,非常适用于学习和分析uds协议升级流程。参考链接:https://blog.csdn.net/fangye945a/article/details/107416663
计算机网络抓包实验分析.pdf
11-27
计算机网络抓包实验分析.pdf
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
具体抓包步骤与分析方法.pdf
03-29
具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf具体抓包步骤与分析方法.pdf
EthrCAT抓包及报文分析.docx
03-18
讲述EtherCAT报文的抓取方法,报文过滤及简单的分析
淘宝抓包不同版本分析.zip
04-30
淘宝抓包分析,Android10 ,Android8 和 Android6 的不同版本抓包 问题
WiresharkPortable网络抓包及分析工具
08-29
网络技术领域最知名的网络报文获取及分析工具,网络开发相关领域工程技术人员开发利器。
frida逆向抓包实战 pdf
最新发布
08-27
Frida逆向抓包实战是一本关于移动端应用逆向抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida和抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值