绕过SSL双向校验抓取Soul App的数据包

最新推荐文章于 2025-01-10 11:11:11 发布
最新推荐文章于 2025-01-10 11:11:11 发布
阅读量2k 收藏
点赞数
原文链接:https://blog.csdn.net/qq_38316655/article/details/104176882
版权
双刃剑客
关注
抓包对抗原理与案例
onejane
02-02 2346
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
Soul App 后台Api接口
space9bug的博客
02-18 1万+
原创文|Space9 灵魂测试卡片信息,获取签名 https://api.soulapp.cn/html/measureResult/info?userId=用户ID 用户主页信息 https://api.soulapp.cn/html/user/getUserInfo?userId=用户ID 单条瞬间展开页面 https://wxtest.heleicool.cn/web/topic/detai...
Soul 安卓App的一次 api请求 抓取记录
weixin_34342207的博客
09-18 5014
之前注册玩过一段时间的社交app--soul,发现其没有网页版也没有桌面版,app里也没有相关的数据导出功能,作为一个老用户,很多日常发布的瞬间很想导出来,作为纪念,所以就想看看能不能脚本抓取我的数据,才有了下面的记录: 一.对soul抓包 分析Soul App的数据请求,需要用到工具对app应用进行抓包 0 - 工具:Fillder(直...
记录抓取soul app(一)
半吊子python全栈
06-07 1万+
今天闲逛APP Store的时候,发现一个叫做soulapp ,感觉蛮有意思,如何下载,查看了一下,发现用手一点一点的看太麻烦了,然后赶紧把手机调到代理模式,用Fiddler来查看查看搭建好环境发现刷新广场的消息,实时获取的消息是一个get请求,然后返回回来的数据是一个json格式的数据,但是里面有2个参数是我们不知道的这2个参数分别是sign 和 nonce,尝试去请求的话,参数不对会返回““...
Soul源码学习十一 -http长轮询中的多线程编程
qq_35115942的博客
01-27 152
Soul 网关中的多线程编程 我们在阅读Soul网关中http长轮询这块代码的时候,我们发现里面有很多关于多线程编程的东西;本篇就通过Soul网关http长轮询的例子来聊一聊其中的多线程编程。 多线程工具包 我们可以看到src/main/java/org/dromara/soul/admin/listener/http/HttpLongPollingDataChangedListener.java通过引用java.util.concurrent包来帮助我们简化多线程操作 import java.util.c
soul软件的简单分析
Daisy-Tansha的博客
12-04 1万+
       看完了《人人都是产品经理》第一章 提出产品经理要求第一点就是好奇心 可我向来没有 对新鲜的事都不感兴趣 也不想下载了解新软件 但是我要培养自己的好奇心啊,于是下载了微博和知乎上天天打广告的交友软件“soul” 而该软件的推广就是“给孤独的你一个灵魂契合的星球” 文邹邹的但我觉得有些许矫情。这是对推广感到有些不太满意的点,但只是对我而言,我想着是因为我不是该软件的目标用户,只有目标用户...
Android平台HTTPS抓包解决方案及问题分析
2401_89824554的博客
01-10 1092
比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
身份验证绕过漏洞简析
若有战,召必回
11-25 1437
在这里的话会对get请求和post请求两个区分开,如果是get请求的话,会返回security-read,post的话是返回security-edit,这里要记住,咱们之前在搭建环境的时候设置的就是admin权限为security-edit。在这段代码中一直在传递的permissions,它的值为{“name”:“security-edit”,“role”:“admin”},这个其实就是咱们在刚开始的security.json中设置的admin权限。
Android抓包攻防技术(代理检测与反代理)
键盘的起始页
05-17 9655
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
Soul应用提取聊天记录【2021年中】
mirai2333的博客
02-18 7698
整体思路就是先创建一个ObjectBox数据库的示例应用,然后利用反编译APK得到的数据库字段信息手动填到创建的示例应用里面,就能打开导出。
Android 高版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2590
安卓抓包
Soul Knight破解小记
ZhangDi2017的博客
03-01 8814
记一次对Soul Knight的修改,实现了人物全解锁以及无限宝石的功能。
Soul app产品分析报告
热门推荐
知识库
10-23 2万+
根据以下思维导图进行分析 一、体验环境 二、产品体验分析 1、战略层 (1)产品定位: 标语为‘跟着灵魂找到你’,根据标题可以看出这是一款以交友为目的的社交型产品,满足用户的社交和聊天需求。 (2)用户需求: 社交在人类的生活中是非常重要的,任何人都离不开的。忙碌的工作之外,人们精神上对于社交的需求愈加旺盛。而市面上的一些社交型的app都比较内敛,Soul App正是这样一个...
抓包工具Fidder详解(主要来抓取Android中app的请求)
黑猫警长博客
09-08 3927
1、下载软件Fiddler 下载链接地址为:https://www.telerik.com/download/fiddler 。下载完成 之后,傻瓜式地安装一下就可以了。 我安装的版本为:v4.6.20171.14978 2、设置Fiddler 打开Fiddler,Tools -> Telerik Fiddler Options(配置完记得重启) 选中HTTPS -> “Decrpt HT
Android抓包技术
李彬博客专栏
11-30 5172
前言 首先我们需要明确抓包的目的: 1、分析数据传输协议 2、定位网络协议的问题 3、从数据包中获取想要的信息 4、 将截取到的数据包进行修改,伪造,重发 举个栗子: 电话会议通话中,此时通话突然异常中断。查看日志后发现没有收到心跳response回应,那么此时就需要抓包,来确认对方设备是否发送了response信息,从而来确定问题根源。 抓包的几种方式: 1、电脑开放热点,手机连接电脑热...
Android tcpdump抓包方法与步骤
public_calss的专栏
06-30 511
使用tcpdump进行抓包 1.给手机root,各种方法很多(例:KingRoot)。 2.安装adroid-sdk 3.输入命令: adb version ,如果正常显示adb的版本,则说明上一步环境变量设置没有问题,且adb.exe本身完整,则可能是adb.exe本身文件损坏,环境变量设置有误,或者环境变量设置后尚未生效,请自行检查, 如果未配置环境变量可以直接进
Charles通过代理配置和SSL证书的方式抓取app WebSocket数据包
最新发布
03-11
### 使用 Charles 代理配置 SSL 证书抓取 App WebSocket 数据包 #### 配置 Charles 的基本设置 为了成功捕获应用的 WebSocket 流量,首先要确保 Charles 已经被正确安装并启动。接着,在 Charles 中完成基础的代理设定。 - **开启全局代理**:在 Charles 软件中进入 `Proxy` -> `MacOS Proxy...`, 设置 HTTP 和 HTTPS 端口通常为8888 (默认)[^4]。 - **启用 SSL 代理功能**:前往 `Proxy` -> `SSL Proxying Settings…` 后勾选 `Enable SSL Proxying` 并添加需要监控域名列表[^2]。 #### 设备上的代理与证书部署 为了让移动设备能够识别来自 Charles 的流量,需按照如下步骤操作: - **安装 CA 根证书**:将 Charles 所生成的信任根证书下载至目标 Android 或 iOS 设备上,并遵循各自系统的指示完成信任过程[^1]。 - **配置 Wi-Fi 连接中的手动代理**:更改所连接无线网络下的 IP 地址和端口号指向运行着 Charles 的计算机地址以及指定端口(通常是8888),从而使得所有通过该Wi-Fi发出请求都经过Charles过滤处理。 #### 特殊情况考虑 当面对某些特殊应用场景时需要注意额外事项: - 对于采用自定义加密方案的应用程序来说,即使已经完成了上述配置也可能仅能看到已编码的信息流而难以解析具体内容;此时除非掌握具体的加解密算法否则很难进一步分析这些数据。 - 如果遇到不支持中间人攻击防护机制(MITM Protection)关闭选项或者内置了严格校验逻辑的应用,则可能根本无法绕过其安全策略实现有效监听[^3]。 ```python # Python 示例代码展示如何利用第三方库 websocket-client 来模拟客户端行为并与服务端建立WebSocket通信 import websocket try: ws = websocket.WebSocket() ws.connect("wss://example.com/socket") # 替换为目标Websocket URL except Exception as e: print(f"Failed to connect: {e}") finally: if 'ws' in locals(): ws.close() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值