抓取单个app所有流量

最新推荐文章于 2024-07-14 21:38:04 发布
最新推荐文章于 2024-07-14 21:38:04 发布
阅读量309 收藏 4
点赞数 1
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxzrw_TW/article/details/137867906
版权

> bp抓包只能抓http/s,对于app来说,数据有很多都是走其他协议,所有,用来是来实现抓取,app的所有流量(本方法无视证书和代理检测)

配置:

python3+frida+r0capture(github上都有)
首先,查看本机的frida的版本和模拟器是32还是64(一般是32)

<//直接查看任务管理器
//或在模拟器目录下,查看模拟器位数,x86->32,other->64
adb.exe shell
getprop ro.product.cpu.abi
>

执行命令    python -m pip list
然后去github下载对应版本的frida
frida-server-16.2.1-android-x86.xz    (32位的,模拟器)
frida-server-16.2.1-android-arm64.xz(64位的,真实手机)
然后打开模拟器目录,同时将文件放入目录下
执行命令

adb.exe push frida-server-16.2.1-android-x86.xz /data/local/frida-server
adb.exe shell
chomd 777 frida-server
cd /data/local/
./frida-server

使用
打开夜神模拟器目录
cmd执行

adb.exe shell
cd /data/local/
./frida-server

再打开一个cmd
执行
frida-ps -U
frida-ps -R(若报错,就执行,adb.exe forward tcp:27042 tcp:27042 ,然后再试一遍即可)

启动夜神
在r0capture目录执行
C:\Python36\python.exe r0capture.py -U -f com.p1.mobile.putong -p tt.pcap

(com.p1.mobile.putong是app的报名,可以在手机上下一个apk提取器,然后传到模拟器,就可以很方便查到目标app包名)

如果目标的app自动运行,就说明成功了

然后结果在r0capture目录的tt.pcap
后续就用wireshack分析数据

yxzrw_TW
关注
Python爬虫入门教程 45-100 Charles抓取兔儿故事-下载小猪佩奇故事-手机APP爬虫部分
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-14 2万+
1. Charles抓取兔儿故事背景介绍 之前已经安装了Charles,接下来我将用两篇博客简单写一下关于Charles的使用,今天抓取一下兔儿故事里面关于小猪佩奇的故事。 爬虫编写起来核心的重点是分析到链接,只要把链接分析到,剩下的就好办了。 2. 待爬取APP链接分析 夜神模拟器安装APP完毕,之后打开相应的软件,进去到小猪佩奇的分类清单,注意Charles,在里面尽量的去找到下图的链接,说...
抓取手机APP流量
haoshangguan的博客
03-31 360
抓取手机APP流量 步骤: 1.更改监听选项 注:loopback only只监听本机 ​ all interfaces监听同一局域网下的所有设备 2.查看本机ipv4的地址 (这就不用多说了吧,不知道建议百度) 3.更改手机wifi配置 手机要连上与自己电脑连的同一个wifi,然后长按对应的wifi图标 点击修改网络 填上ip地址和端口号,代理改手动,其他默认就可以进行代理模式了 地址和端口号,代理改手动,其他默认就可以进行代理模式。 ...
1-3 Burpsuite 抓取手机APP流量
山兔的博客
11-18 3260
WebApp介绍 目前WebApp(手机App)的通信仍然使用HTTP协议进行对应的通信。可以通过Burp设置代理,然后手机设置网络代理,通过Burp截断手机APP流量。 设置Burp截断 Proxy>Options>Proxy Listeners 选中监听的代理>Edit 选择All interfaces>OK>YES 这个时候我们所有的流量都将通过Burp代理上网 获得自己PC端的IP地址 也就是运行Burp软件的设备 Windows+R打开cmd 输ipconfig
【安卓逆向】关于frida-ps - U ModuleNotFoundError: No module named ‘_frida
zzxx191z的博客
06-24 495
更换一个frida的版本就可以解决问题。
使用Fiddler实现安卓手机应用强制转发流量抓包
a7418529630a的博客
08-11 1557
概括: 目标:通过支付宝内网页获取电费查询接口。 现象:由于APP不使用默认系统代理,导致即使设置了系统代理,流量也不经过代理服务器。 解决方案:通过安装设置drony app通过自建私有网络将流量全部转发至同一局域网下电脑端fiddler的接口实现抓包。 参考资料:https://www.cnblogs.com/lulianqi/p/11380794.html ...
bp抓手机流量
lianyangfeng的专栏
06-18 589
burp suite要代理手机流量。我手机是ios,电脑是mac。首先,在mac的bp上生成证书,在手机上安装证书。第二步,手机跟电脑在同一个局域网,并且设置内网ip的代理到电脑的代理口。第三步,电脑端bp设置局域网ip和端口号代理。然后就可以了。主要过程就是两步,一步是证书安装,一步是把手机的代理指向电脑的bp拦截端口,注意ip要设为内网ip,不能用127.0.0.1好嘞,祝大家玩得愉快。...
用burp或fiddler+Proxifier 抓PC端exe程序数据包
键盘的起始页
05-14 2430
Proxifier v3.42中文版,官方正版,免费,exe抓包工具,下载地址:https://download.csdn.net/download/ab6326795/89307897。
WhatsApp API 2.0 协议接口实战分析篇
最新发布
weixin_65409651的博客
07-14 1494
通过对WhatsApp API 2.0接口的全面分析,我们可以看到这些接口提供了丰富的功能,涵盖了联系人管理、群组管理、登录管理等多个方面。每个接口都有其独特的用途和实现逻辑,开发者可以根据具体需求选择合适的接口进行集成。优点功能全面: 覆盖联系人、群组、登录等各个方面,满足多种场景需求。调用简便: 通过标准的HTTP请求调用,易于集成到现有系统中。灵活配置: 提供多种参数选项,满足不同业务需求。缺点安全性要求高: 涉及敏感数据传输,需确保数据传输的安全性。依赖接口稳定性。
使用电脑或手机对App应用抓包(安卓测试有效)
feiwuzefang的专栏
01-22 2374
在电脑上对App抓包 首先,为什么选择fiddler,与charles优缺点对比 fiddler可以通过修改FiddlerScript达到更多的目的,charles不能 fiddler免费。charles要花钱,否则每半个小时就要重启一次,还要延时 平台性,charles是跨平台的(Windows、mac、Linux),fiddler只能在Windows、Linux中使用 其次,下载fiddl...
Bulk Whatsapp Sender - Global Gym Software-crx插件
04-02
在不保存号码的情况下,将WhatsApp消息批量发送给单个用户到多个用户。 批量Whatsapp发送器Google Chrome扩展程序允许使用Global Gym软件批量Whatsapp发送器向您的受众发送批量Whatsapp消息。 批量WhatsApp Sender...
手机APP测试
qq_45141105的博客
01-08 1013
测试随笔 关于手机APP测试 思维导图 一、功能测试 1.1 启动 APP安装完成后,是否可以正常打开,稳定运行 APP的速度是可以让人接受,切换是否流畅 网络异常时,应用是否会崩溃:在请求超时的情况下,如果程序逻辑处理的不好,就有可能发生Crash。 1.2 注册、登录 1.2.1 账号密码注册登录 正向:输入正确的账号密码、Enter键,可正常注册和登录 逆向:输入的数据前存在空格;用户名、密码错误或漏填;已注册用户;是否允许多次非法登录;是否限制次数;未注册用户登录;删除或修改后用户登录;
hluda-server-16.2.1(魔改版frida)
02-29
hluda-server-16.2.1版本,hluda隐藏了frida的相关特征, 能过很多加固检测, 很实用, 里面包含了4个版本(arm,arm64,x86,x86_64)
Frida安装使用教程
mds0517的博客
06-15 506
平台的所以选择的是android-arm64,将对应的frida-server-16.2.1-android-arm64.xz解压,解压后文件为frida-server-16.2.1-android-arm64,将其放在手机目录下,这里是我放的目录,仅供参考。链接:https://pan.baidu.com/s/1afxJ4nXTBKPP_vkJwOJodw。//将文件push到手机中/data/local/tmp/目录下。//给frida-server文件设置可执行权限使其可以运行。
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 1981
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
某书Frida检测绕过记录
P1umH0的博客
04-19 2436
本来想要分析请求参数加密过程,结果发现APP做了Frida检测,于是记录一下绕过姿势(暴力但有用)Frida版本:16.2.1APP版本:8.31.0。
使用安卓模拟器+Xposed+JustTrustMe+burp suite抓取app的https流量
weixin_43487849的博客
07-26 2113
前言 有时候测试APP需要抓取数据包,当手机开启代理时,就显示离线或无网络,关闭代理就正常了;这可能是APP做了证书验证,也就是SSL Pining。这时我们可以使用一个框架组合来解决此问题:Xposed框架+JustTrustme。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL Pinning(又叫“ssl证书绑定“). 在建立ssl通道的过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端
Frida】【Android】工具篇:ZenTracer
kinghzking的专栏
03-31 969
今天再推荐个好友自己写的批量hook查看调用轨迹的工具ZenTracer,可以更大范围地hook,帮助读者辅助分析。通过《【Frida】【Android】01_手把手教你环境搭建》系列文章,我们已经了解了objection的强大,优点是hook准确、粒度细。这里小编使用的frida16,接口变更导致部分代码失效,修复了该代码,并上传了gitcode上。中的app为例,点击《测试》按钮,发现显示了两个拦截内容,可见hook成功了。,ZenTracer开始Hook满足条件的类,如下图,hook了包含。
快速掌握任意 Android 应用的抓包
个人笔记
02-02 6390
撰写本文最大目的在于,快速掌握任意 Android 应用的抓包,因为现实场景中,往往会遇到常规方法无法抓包的问题。而只需要通过 `iptables` 即可解决绝大多数问题。
Android】性能测试之获取Android流量数据
2024 做自己的太阳
07-25 9143
流量android4.0以上版本可以用/proc/uid_stat/$uid/tcp_rcv和/proc/uid_stat/$uid/tcp_snd来获取某个程序的上下行流量;而4.0以下版本要用cat/proc/$pid/net/dev来查看上下行流量。uid和pid的关系,可以从/data/system/packages.list这个文件中获取,但是/proc/uid_stat/$uid
Python批量抓取APP下载链接教程
在Python爬虫实践中,抓取APP下载链接的关键步骤如下: 1. **环境准备**: - 首先,你需要安装Python解释器,这里推荐使用Python 2.7.11版本。Python 2与3虽同步发展,但此处选择了Python 2作为开发环境。 - 为了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值