抓包:Android不走代理的请求

于 2021-04-08 09:42:01 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: # 抓包 文章标签: 网络 安全 经验分享 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/115504702
版权

测试用例

测试应用有两个按钮,分别用 HttpURLConnectionOkhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY

//HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237
public void getHtmlByUrlconnection(String path) throws Exception {
    URL url = new URL(path);
    HttpURLConnection conn = (HttpURLConnection) url.openConnection(Proxy.NO_PROXY); // openConnection(Proxy.NO_PROXY)是关键
    conn.setConnectTimeout(5000);
    conn.setRequestMethod("GET");
    if (conn.getResponseCode() == 200) {
        InputStream inStream = conn.getInputStream();
        ByteArrayOutputStream outStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len = 0;
        while ((len = inStream.read(buffer)) != -1) {
            outStream.write(buffer, 0, len);
        }
        inStream.close();
        String res = new String(outStream.toByteArray(), "UTF-8");
        Log.d("GRAB", res);
    }
}

//OkHTTP3请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13923542345
public void getHtmlByOkhttp3(String path) {
    OkHttpClient okHttpClient = new OkHttpClient().newBuilder().proxy(Proxy.NO_PROXY).build(); // proxy(Proxy.NO_PROXY)是关键
    final Request request = new Request.Builder()
            .url(path)
            .get()
            .build();
    Call call = okHttpClient.newCall(request);
    call.enqueue(new Callback() {
        @Override
        public void onFailure(Call call, IOException e) {
            Log.d("GRAB", "onFailure: ");
        }

        @Override
        public void onResponse(Call call, Response response) throws IOException {
            Log.d("GRAB", "onResponse: " + response.body().string());
        }
    });
}

可以看到,基于代理抓包的Fiddler不再有效,我们可以从网络更底层或者函数本身入手解决。
在这里插入图片描述
 

HttpCanary

Android平台抓包工具,功能非常强大,基于传输层,连TCP UDP也能抓。首先去其设置中安装证书(Android7.0+注意要系统证书)。
在这里插入图片描述
操作比较简单,不多赘述了,可以看到用此工具可以抓到不走代理的包。
在这里插入图片描述
 

Hook相关函数

使用Frida Hook掉设置代理的函数:

function hookProxy() {
    Java.perform(function () {
            let URL = Java.use("java.net.URL");
            URL.openConnection.overload("java.net.Proxy").implementation = function (arg1) {
                console.log("hook了HttpURLConnection")
                return this.openConnection();
            }

            let Builer = Java.use("okhttp3.OkHttpClient$Builder");
            let newBuilder = Builer.$new();
            Builer.proxy.overload("java.net.Proxy").implementation = function (arg1) {
                console.log("hook了okhttp3")
                return newBuilder;
            }
        }
    );
}

运行:
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值