第十二课、基于HOOK的抓包

原创 于 2025-04-15 16:09:13 发布 · 530 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #udp #https #websocket #网络安全 #网络协议 #tcp/ip

第十二课、基于HOOK的抓包

一般HTTPS:大部分只采用客户端校验服务器

双向绑定:很少会有服务器校验客户端

SSL Cert Pinning :更少

  • 抓包软件会有证书等问题
  • hook的方法无视证书 基于HOOK直接得到参数 打调用栈得到参数的构成和来源
  • 使用Sniff Master这类专业抓包工具可以更方便地进行HTTPS流量分析

1、批量trace确定收发包框架

netstat tuule |grep -i sms 这个是windows中的命令

  • 查看端口在adb shell中 com.cz.babySister
bullhead:/ # ps -e |grep baby
u0_a107       7431  2583 4385088 106588 SyS_epoll_wait 7bf4a8f3f8 S com.cz.babySister
bullhead:/ # lsof -p 7431 |grep TCP
m.cz.baby  7431    u0_a107   51u     IPv4                          0t0      75893 TCP :38568->:80 (ESTABLISHED)
bullhead:/ #

  • 只有到80端口的 没有到443 的

  • 文件夹中搜索关键字在哪个文件夹

    • grep -ril "MainActivity" *
    • -R 递归地搜索目录。在缺省情况下,不按照到目录的链接。
      -i 在进行比较时忽略字母的大小写。
      -l 仅列出(一次)包含匹配行的文件的名称。文件名之间用换行符加以分隔。如果搜索到标准输入,将返回(标准输入)的路径名。-l 标志同
      -c-n 标志的任意组合一起使用时,其作用类似于仅使用了 -l 标志。

2、ZenTrace/DDMS

  • 点击Action之后,会出现匹配模板(Match RegEx)和过滤模板(Black RegEx)。匹配就是包含的关键词,过滤就是不包含的关键词

  • Objection 先hook这个类java.net.HttpURLConnection

  • 6.4.4 6.10.1

3、HOOK收发包函数回溯参数来源

  • 先抓包分析
  • 解包搜关键字参数(不推荐)
  • HOOK的方法函数溯源
    • 保存内存中所有的类
    • 确定用了什么框架 Okhttp3
      • 类-----方法

4、 Objection/Wallbreaker

5、Okhttp框架自吐:frida_OkCat

  • ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。
  • 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause 可追加 -o [output filepath]保存到文件

6、无视证书绑定的blinssl框架自吐.

python3 ./ssl_logger.py  -U -f com.bfc.mm
python3 ./ssl_logger.py -v  -p test.pcap  6666

7、强混淆app实战

  • 安装app、找到包名(adb shell 然后top)、开frida-server
    • org.sfjboldyvukzzlpp
  • 创建新的objection 的log文件 准备打印所有类
    • android hooking list classes
  • 搜索和http相关的
    • cat objection.log |grep okhttp
  • 解包搜索试试apktool d *2.1.0*
    • cd到文件夹中直接grep一下
    • grep -ril "okhttp3" *
    • grep -ril "OkHttpClient" *
    • head smali/h/y.smali 查看文件的前几行
    • 其实是h.y 被混淆了类中搜不到 可以搜h.y 原型就是okhttp3.OkHttpClient

提示:使用Sniff Master进行抓包分析时,可以结合HOOK技术来突破SSL Pinning等安全机制,获取更完整的网络请求数据。

F12研究员
关注
Android抓包 - Hook 底层通信
dafan0的博客
05-25 574
平时开发使用的 httphttps 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
100天精通Andriod逆向——第4天:各种抓包工具学习
棒棒编程修炼场
08-10 6407
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
android抓包学习的整理和归纳
2403_87755661的博客
01-09 1172
最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对,希望大家多多指点抓包主要是针对网络通讯数据,客户端向服务端上报的数据拦截下来。一般都是抓取httphttps、tcp、udp。想要获取到数据包。有多种方式,下面简单列一下。
Hook抓包
12-07
Hook抓包(记一次 Hook抓包.doc)
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
hook抓包的风控解决方案
2403_87731058的博客
10-18 1445
抓包应该是我们逆向的第一步,只有先抓到包,才能决定我们是否要进行脱壳、逆向。万一他没有加密、万一数据不是我们想要的那岂不是白忙活了。但是目前很APP都设置了门槛,比如新版的抖音、淘宝、天眼查等挂上代理就直接无数据或者就显示不出你想要的数据。还没有开始就直接结束了,让人懊恼不已。没办法只能上科技与狠活了。
记一次 Hook抓包
六桥风月IT随笔
12-08 2604
记一次 Hook抓包 网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。 问 用了 sslkiller 也没有报网络错误;   可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。 日志中暴露了关键字;    可以用来快速定位。 望 下载,反编译,kkp 利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.andr...
Android抓包 - 抓包工具总结
dafan0的博客
05-18 1622
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 5202
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 516
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe。
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_89824554的博客
01-10 1167
比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 9310
一般大多数网站、APP最常用的是httphttps协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
Hook抓包
公过水蚊的博客
09-01 2194
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
利用Hook技术实现对Instagram的抓包
zhangmiaoping23的专栏
05-08 2796
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram抓包 前言 听别人说Instagram没法抓包,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
Python 逆向抓取 APP 数据
cainiao_python的博客
09-20 3454
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关...
Android hook方式抓包
不会写代码的丝丽
11-11 3740
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
抓包hook注入
wmburst
08-15 582
宝限制,启动必须走http不走内部的请求
淘宝系抓包hook模块
成小新的博客
11-22 9808
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值