记一次 Hook 与 抓包

最新推荐文章于 2025-04-15 16:09:13 发布
原创 最新推荐文章于 2025-04-15 16:09:13 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次针对APP的Hook与抓包过程。在无法直接通过常规抓包工具抓取网络流量的情况下,通过分析APP日志,定位到使用了cz.msebera.android.httpclient进行网络请求。进一步研究发现其内部使用了AsyncHttpClient,并成功通过Hook构造函数设置代理以绕过证书校验。最终实现成功抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记一次 Hook 与 抓包

网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。

用了 sslkiller 也没有报网络错误;  

  • 可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。

日志中暴露了关键字;   

  • 可以用来快速定位。

下载,反编译,kkp

利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.android.httpclient   

谷歌发现好像是对 android-async-http 的一种封装(?)  

不管它是什么吧,走进去发现会 new 了一个 com.loopj.android.http.AsyncHttpClient

这个就很眼熟了,直接搜 proxy 发现:

    public void setProxy(String arg4, int arg5) {
        this.httpClient.getParams().setParameter("http.route.default-proxy", new HttpHost(arg4, arg5));
    }
<
最低0.47元/天 解锁文章

200万优质内容无限畅学
[1027]inspeckage(xposed)的使用
周小董
07-04 81
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。官方网址:https://github.com/ac-pm/Inspeckage。
Android抓包 - Hook 底层通信
dafan0的博客
05-25 570
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
Hook 抓包
12-07
Hook 抓包一次 Hook 抓包.doc)
利用Hook技术实现对Instagram的抓包
zhangmiaoping23的专栏
05-08 2791
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram抓包 前言 听别人说Instagram没法抓包,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
Python 逆向抓取 APP 数据
cainiao_python的博客
09-20 3453
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关...
Hook抓包
公过水蚊的博客
09-01 2192
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
Android hook方式抓包
不会写代码的丝丽
11-11 3733
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
PC-hook云函数抓包
10-13
PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC-hook云函数抓包 PC...
一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习使用。最近在对一个 APP 进行分析的过程中,使用 fri
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动开发框架在iOS设备上实现抓包功能的hook脚本。本文将详细介绍如何使用这个框架和脚本来实现iOS端...
第十二课、基于HOOK抓包
最新发布
2501_91592143的博客
04-15 529
提示:使用Sniff Master进行抓包分析时,可以结合HOOK技术来突破SSL Pinning等安全机制,获取更完整的网络请求数据。之后,会出现匹配模板(Match RegEx)和过滤模板(Black RegEx)。匹配就是包含的关键词,过滤就是不包含的关键词。一般HTTPS:大部分只采用客户端校验服务器。SSL Cert Pinning :更少。双向绑定:很少会有服务器校验客户端。只有到80端口的 没有到443 的。这个是windows中的命令。文件夹中搜索关键字在哪个文件夹。
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
SSLKiller:SSLKiller的编译版本
05-03
分叉于 没什么变化,只添加了apk的编译版本。 编译: Android Studio 3.0.1 Android SDK 5.1(棒棒糖) Gradle3.0.1 在Xposed 3.0 alpha4的Android 5.1.1(MIUI 7 8.8.8)上进行了测试,也应在其他类似设备上运行。 您可以从以下位置下载apk: 档案:SSLKILLER.apk 大小:1055547字节 修改:24-02-2018,11:02:55 MD5:95EC8BBCAA88BD2E006A57B5E6B04892 SHA1:40DE390F07085F56273D4935953E9661BC7A5B1C CRC32:F7C8E05E SSL杀手 SSLKiller用于在Android客户端上终止SSL验证功能。 使用SSLKiller,您可以在客户端和服务器之间拦截应用程序的HT
抓包hook注入
wmburst
08-15 582
宝限制,启动必须走http不走内部的请求
hook抓包的风控解决方案
2403_87731058的博客
10-18 1440
抓包应该是我们逆向的第一步,只有先抓到包,才能决定我们是否要进行脱壳、逆向。万一他没有加密、万一数据不是我们想要的那岂不是白忙活了。但是目前很APP都设置了门槛,比如新版的抖音、淘宝、天眼查等挂上代理就直接无数据或者就显示不出你想要的数据。还没有开始就直接结束了,让人懊恼不已。没办法只能上科技狠活了。
淘宝系抓包hook模块
成小新的博客
11-22 9806
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.is...
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 4176
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包
AlunXZhou的博客
11-29 1777
双向证书绕过&Frida&HOOK
Hook技术破解:解决APP抓包难题AsyncHttpClient分析
本文主要讲述了作者在遇到一个APP抓包困难的情况时,通过深入分析和调试过程,探索了Hook技术在解决网络请求代理问题中的应用。首先,作者提到网友在尝试使用SSLkiller工具但未收到网络错误提示,推测问题可能出在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值