android 抓包 okhttp,Android端App抓包小工具[okhttp

Android端App抓包小工具[okhttp_poker]

OkHttpLogger-Frida

Frida 实现拦截okhttp的脚本，只针对Android端使用okhttp框架发送http请求的拦截，用途不大，仅学习交流使用！

github : https://github.com/siyujie/OkHttpLogger-Frida

本菜鸡学习Frida的练手项目，欢迎大家star，也求大佬们指点！

使用说明

首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下，然后给目标App授予存储权限。

例：frida -U com.example.demo -l okhttp_poker.js

接下来使用okhttp的所有请求将被拦截并打印出来。

扩展函数：

history() 会打印出所有的被抓到的请求信息

resend(index) 重新发送请求例子： resend(0) 重新发送第一个请求

如果项目被混淆，那么可以使用okhttp_find.js打印出okhttp被混淆后的关键函数名称，然后替换已声明的内容即可。

例：frida -U com.example.demo -l okhttp_find.js

备注：

okhtpfind.dex 内包含了更改了包名的okio以及Gson，以及Java写的寻找okhttp特征的代码。

原理：

由于所有使用的okhttp框架的App发出的请求都是通过RealCall.java发出的，那么我们可以hook此类拿到request和response,

也可以缓存下来每一个请求的call对象，进行再次请求，所以选择了此处进行hook。

抓取打印的样例

一次性请求太多会出现打印错乱现象，由于自己太菜，暂时没有解决这个问题,希望求得大佬指点,万分感谢!!!

┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

| URL: https://lng.***.com/api/collect

| Method: POST

| Headers:

| ┌─Content-Type: application/octet-stream; charset=utf-8

| ┌─Content-Length: 3971

| └─User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; AOSP on msm8996 Build/OPM1.171019.011) Resolution/1080*1920 Version/6.59.0 Build/6590119 Device/(google;AOSP on msm8996) discover/6.59.0

| Body:

| Base64[........]//省略了，太长了

|--> END (binary body omitted -> isPlaintext)

| URL: https://lng.***.com/api/collect

| Status Code: 200 /

| Headers:

| ┌─date: Sat, 29 Aug 2020 10:09:28 GMT

| ┌─content-type: text/json; charset=utf-8

| ┌─content-length: 41

| ┌─access-control-allow-origin: *

| ┌─access-control-allow-credentials: true

| ┌─access-control-allow-methods: GET,POST,OPTIONS,HEAD

| └─access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Client-Build,X-Client-Platform,X-Client-Version,X-Mx-ReqToken,X-Requested-With,X-Sign

| Body:

| {"code":0,"msg":"Success","success":true}

└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

例子2

| URL: http://****/searchByKeywork

| Method: POST

| Headers:

| ┌─Content-Type: application/x-www-form-urlencoded

| └─Content-Length: 20

| Body:

| userId=*****&keyword=run

|--> END

| URL: http://****/searchByKeywork

| Status Code: 200 /

| Headers:

| ┌─Content-Type: application/json;charset=UTF-8

| ┌─Transfer-Encoding: chunked

| └─Date: Sat, 29 Aug 2020 10:18:50 GMT

| Body:

| {"code":1000,"message":"成功","result":[{"id":"jqjcRQFO2","name":"RUN","remark":"","shareKey":"dRbkPjn

| J2sjVJTP0G","cover":null,"list":null,"index":0,"note":"更新至20200123期"}]}

星球推荐

里面有好东西呦，分享给大家！

Android端App抓包小工具[okhttp_poker]相关教程

android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]相关推荐

抓包工具Charles(二)-移动端APP抓包（设置手机代理、安装证书）
安装好Charles之后,还只能捕获电脑的接口请求想要抓取移动设备的APP还需要设置代理.安装证书. 文章目录一.抓包原理二.手机设置网络代理 1. 查看电脑的IP地址(local IP add ...
app的性能测试小工具monkey使用教程
Monkey app的性能测试小工具monkey使用教程功能: 是一个稳定性测试(疲劳测试)小工具: 也可以是随机测试小工具 Monkey工具使用过程: A)使用adb shell命令进入到安卓手机 ...
Fiddler：移动端APP抓包
移动端抓包:Android.iOS Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]: 大多数的APP的资源都是https的. (手机不同,但大致设置相同.我的是Vi ...
网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包
1 引言在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...
Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
Android 自定义水波球清理内存的悬浮窗小工具
一.概述现在一些手机管家都会有一个用来清理内存的悬浮窗小工具,感觉挺实用的,就自己做了一个.首先介绍一下这个工具的功能,除了可以清理内存,还有调节手机屏幕亮度.手电筒.无线网.移动数据.蓝牙.GPS ...
啦啦外卖公众号+小程序 V43.0开源至尊独立版+独家用户授权升级+小程序端+APP源码+小程序端VUE源码安装教程
啦啦外卖跑腿平台开源至尊独立稳定版公众号+小程序 V43.0版系统为独立开源版,最大优势全开源,使用的都知道该系统功能非常强大,是目前外卖平台功能最全的一套系统.拿来即用,也非常合适做二开的朋友,包括 ...
APP测试基础--小工具介绍(1)
APP手机测试 Android测试常用术语系统碎片化屏幕尺寸(英寸) 分辨率 px(pixels)像素 dip/dp(device independent pixels)设备独立像素 sp(sca ...
IOS端二维码小工具
JSbox是苹果IOS端的一个app,可以将JavaScript代码翻译成IOS端的原生程序,它的文档地址是https://docs.xteko.com/,但是在2020.10.03以后就停止更新了, ...

android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]

android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]相关推荐

最新文章

热门文章