Android APP 抓包
目录
0.前言
1.归因
2.抓不到
2.1 路由重定向+透明代理
2.2 强制全局代理
2.3 VPN
3.抓到了,然后呢?
3.1 系统校验证书
3.2 App自校验证书
3.3 双向校验
4.其他
5.尾声
6.参考
0.前言
实习一个半月,习得了一些App抓包姿势,于是自己总结了一套思路。第一次写技术文,欢迎各位批评指正。
1.归因
App抓包有两种失败:
1、笑死,根本抓不到。即丝毫抓不到我们想要的数据包。
2、抓到了,但又没抓到。通常表现为Burp中弹Alerts,Charles中出现❌CONNECT。
2.抓不到
对应第一种情况。
抓包最basic的方案就是手机电脑置于同一网段下,电脑打开抓包工具,手机wifi设置代理。其原理是手机的流量接下来会先流经电脑。但实际上,此时wifi配置的代理只是一个option,App用不用取决于它自己。为了不被抓包,许多App选择NoProxy,即不使用用户设置的代理。这就是为什么我们连包的影子都见不到。
接下来介绍三类解决方案。
重点推荐2.1,2.2、2.3可用作思路拓展。
2.1 路由重定向+透明代理
需要root。
原理:既然App不走代理,我们就转发它的流量(路由重定向)。同时,要让App没有感知(透明代理)。
操作:无需设置wifi代理。手机端root权限下添加如下的iptables规则,转发手机流量到电脑。(删除规则时将-A改为-D)
iptables -t nat -A OUTPUT -d 0.0.0.0/0 -p tcp -j DNAT --to [电脑ip]
不同于wifi代理绑定某一端口,转发的流量仍流向其默认端口,如我们关注的HTTP和HTTPS,默认端口分别为80和443。因此我们需在抓包工具中打开并监听80和443端口。同时设置透明代理,让App无法察觉。
以Burp为例,配置如下:
2.2 强制全局代理
需要root。
该方案手机端需要下载ProxyDroid或者SocksDroid。原理如题,强制代理。
操作上,参考最basic的设置wifi代理方案,唯一区别在于,手机端的代理设置是在上面提到的App中进行的。
2.3 VPN
不需要root。
原理不多赘述,这三个字母明明白白。就是手机端连接我们自己在电脑端搭的VPN,然后在电脑端进行监听。(还是述了点)
电脑端VPN搭建用到了mmtm-pptp:https://github.com/jakev/mitm-helper-vpn。如何搭建文档写得十分详细,在此不作重复。搭建好后,手机端设置中连接VPN,电脑端选择tcpdump监听。
3.抓到了,然后呢?
对应第二种情况。
出现此类情况的原因就是两个关键字:HTTPS、证书。本文轻原理,重方法,具体类型具体分析。
3.1 系统校验证书
这一类大家其实都接触过,网页抓包时抓包工具会要求浏览器下载其证书,App抓包同理,手机上需要下载证书,这就引发了一个问题:
自己下载的证书属于用户证书,而Android 7.0及以上的手机,App默认只信任系统证书。
证书不被信任HTTPS自然会出错。因此,我们要化用户证书为系统证书。
需要root。
安装用户证书,Magisk中安装Move Certificates模块,重启,拿下!
3.2 App自校验证书
即单向校验。本文的口号是什么?轻原理,重方法!直接上方法!(其实是我讲不明白,大家可以自己查阅)
手机root了的,安装Xposed模块JustTrustMe/SSL Unpinning即可;手机未root的,可以使用VirtualXposed,同样安装模块JustTrustMe/SSL Unpinning,与Xposed大同小异。
3.3 双向校验
此类暂未测试。
4.其他
几个可以尝试的工具:
HttpCanary
Packet Capture
r0capture
5.尾声
本文简单罗列了最近使用的一些抓包方法,写得不是很详细。如有问题,欢迎留言。
6.参考
https://www.dazhuanlan.com/bocar/topics/1141204
https://zhuanlan.zhihu.com/p/56397466
https://www.bilibili.com/video/BV1hT4y1g7CX
https://www.bilibili.com/video/BV1cp4y1X79S
————————————————
版权声明:本文为CSDN博主「黑米安全」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_45552436/article/details/119612978
Android APP 抓包相关推荐
- Android App抓包、Mock数据探索
一.背景 客户端在开发过程中,经常遇到以下问题: 服务经常挂掉 制造数据的过程繁琐 正在发布,需慢慢等 服务端正忙,事情优先级靠后 服务端修改数据,会影响测试过程 只定义好了接口,客户端进 ...
- 头疼Android APP 抓包?看这一篇就够了!(不是)
目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其 ...
- Android app抓包掉网解决
需要软件 或者不用飞鸟(httpCanary)用Fiddering 进行电脑抓包 1.打开虚拟机vmos pro 点击加号,新建一个虚拟机 选择精简版64位 等待加载成功 点击添加,添加所需文件 Ju ...
- android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...
- 面试官问我会不会APP抓包,我..
点击"小詹学Python",选择"置顶"公众号 重磅干货,第一时间送达 本文转载自咸鱼学Python,禁二次转载 标题这个题目应该是我面试答的最好的一题了,所以 ...
- 接口测试(二)--APP抓包
[转载]接口测试第二课(APP抓包) 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台 ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- 解决APP抓包问题【网络安全】
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜.但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测.ro ...
最新文章
- matlab图像处理命令(一)
- 扎格伯克败走加密货币:2亿美元打包变卖技术,核心团队出走殆尽,发币计划仅2年就从入门到放弃...
- 给iOS 模拟器“安装”app文件
- 个人认为不错的句子(part3)--衍生品是大型杀伤性武器
- 令人迷惑的硬币翻转(洛谷P1146题题解,Java语言描述)
- 【英语学习】【WOTD】gargantuan 释义/词源/示例
- SpringBoot 2.0 系列003 -- 自定义Parent
- 八、Linux文本编辑器vim/vi
- u-boot环境的擦除,默认设置,批写入
- 联想A590刷机方法
- 典型的对称加密和非对称加密算法有哪些
- 航空插头的环境性能科普
- android自动修音,唱吧自动一键修音软件-唱吧自动修音app8.8.6 安卓手机版下载_东坡手机下载...
- iOS操作系统的层次架构和相关服务
- 京东到家开放平台网关系统设计实践
- 奥迪A6(C5)遥控器钥匙更换电池后无法使用的适配(对码)方法
- PyQt5 QtChart-曲线图
- 【设计模式】之外观(Facade)模式
- C/C++笔试必须熟悉掌握的头文件系列(九)——string
- 初试百度vidpress一键生成视频