Ubuntu下查看https协议的APP请求

学校要求每天必须在APP上进行一个健康打卡，其实整个暑假我基本没有打过，因为一直在校，不需要满足14天打卡再申请入校这个条件，然而这两天开始不打卡就发短信提醒了，为了不收到短信，也避免之后被亲自传唤打卡，我决定写一个自动打卡的程序。其实这里唯一的难点在于打卡的不是一个网页而是一个APP，如果是网页的话直接F12什么都知道了，但是APP就没有这么简单的开发者工具了。不过APP大多数都是基于HTTP协议，甚至使用Hybrid开发模式的本身很多APP页面它就是一个网页，所以其实理论上我们还是可以通过拦截报文的方式来进行分析。

以下是一个在Windows下使用fiddler对HTTP报文进行解析的例子，但是在我这里并不是很实用，因为我这里的APP用的是HTTPS协议。

利用fiddler抓取APP中的数据

下面就来说一下整个操作过程，需要用到wireshark、python和openssl以及nginx，如果只是查个地址的话，应该只用wireshark就行了。

1.电脑开放WIFI

之前我写过一个关于Fake WIFI的博客，当时是在16.04下

信息安全实验：实现一个fake-wifi

现在升级到了20.04，开放热点的方式更加简单了。。

系统设置->Wi-Fi->右上角三个点->打开WIFI热点，开放之后用手机连接即可。

2.找出app后台的地址

这步用wireshark来就行了，玩的就是一个眼疾手快，打开监听之后立即发送请求然后停止，然后找出来最可能的一个请求，在我的场景下我只需要查看一下这个IP归属地是否为学校所在地，是的话很可能就是了，而且从报文里面能够找到学校相关的信息，比如xxxx.xxxx.edu.cn就百分百说明是要找的ip了。

关于wireshark的使用，应该教程已经多到爆炸了，这里就不细说了，以下述教程为例：

Wireshark抓包使用指南

拿到ip或者域名就完事，如果是ip的话可以用iptable命令进行一个ip重定向即可，这里我的场景下拿到的是一个域名。

通常情况下这里都是https的请求，而且可以发现端口也经常会开放到443，所以想要拿到真正的请求报文只能用一下中间人攻击了。

3.修改hosts文件

首先要做的就是域名劫持，效果就是当手机连上我们的热点之后，我们可以随意指定域名解析的ip，把这个ip解析到自己电脑上即可。

首先用ifconfig命令查看一下自己开放的ip，这里是10.42.0.1。

然后编辑/etc/hosts增加一行解析：

10.42.0.1 xxxx.xxxx.edu.cn

然后ping一下xxxx.xxxx.edu.cn看下解析是否成功，如果发现解析到自己的电脑上就ok了。

4.编写伪服务端

这里使用python的flask实现了一个简单的web服务，并且增加了一个全局过滤器，可以拦截所有请求，此外还写了一个python对象的解析器来解析整个请求，把所有字段和方法全都打印出来：

4.1.解析器类analysePythonObject.py：

class PythonObject:
    def __init__(self, obj):
        self._obj = obj;

    def _getClass(self, o):
        return str(type(o))[8:-2]
    def listAllPart(self):
        ignoreItem = ['method-wrapper', 'builtin_function_or_method', 'NoneType', 'type', 'method']
        items = dir(self._obj)
        for item in items:
            attr = getattr(self._obj, item)
            clazz = self._getClass(attr)
            if clazz in ignoreItem:
                continue;
            print('对象名为%s，类型为%s，值为%s' % (item, clazz, attr));

4.2.web服务server.py:

from flask import Flask
import datetime
import time
import random
import json
# from container import Container
from flask import request

app = Flask(__name__)
from analysePythonObject import PythonObject
@app.before_request
def myredirect():
    p = PythonObject(request)
    p.listAllPart()


if __name__ == "__main__":
    from gevent import pywsgi
    server = pywsgi.WSGIServer(('localhost', 5000), app)
    print('server start')
    server.serve_forever()

启动web服务：

python3 server.py

然后访问一下localhost:5000，可以查看到整个请求都被打印在控制台了:

对象名为headers，类型为werkzeug.datastructures.EnvironHeaders，值为Host: localhost:5000
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept: image/webp,image/apng,image/*,*/*;q=0.8
...

5.制作ssl证书

我们需要一张ssl证书，然后把我们的请求升级为HTTPS才能够用于捕捉app里面的链接，这里需要用到openssl进行证书制作，通常Linux会自带这个工具的。

这里过程可以参考这个博客：基于Nginx的https服务(ssl证书制作)

5.1.私钥生成

openssl genrsa -des3 -out server.pass.key 2048

5.2.去掉私钥中的密码

openssl rsa -in server.pass.key -out server.key

5.3.生成证书签名请求文件

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=NJU/OU=NJU/CN=nju.edu.cn"

5.4.生成自签名的证书

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

6.部署SSL证书

在/etc/nginx/sites-available下新建一个文件，写入如下内容：

server {
    listen       443;
    ssl          on;
    # SSL证书和私钥所在的位置
    ssl_certificate /xxx/xxx/xxx/server.crt;
    ssl_certificate_key /xxx/xxx/xxx/server.key;

    location / {
        proxy_pass http://localhost:5000/;
    }
}

然后引用到sites-enabled下并重启nginx。

sudo ln -s /etc/nginx/sites-avalible/xxx.conf /etc/nginx/sites-enabled
sudo service nginx restart

到这里就大功告成。

7.查看连接

接下来就可以愉快的拦截报文了，为了防止所有请求都被拦截无法在APP上到达需要拦截请求的页面，我们可以先不连接WIFI然后到达对应的页面，然后再连上我们的WIFI去进行请求，这样就可以拦截下来对应的请求了。