android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker]
OkHttpLogger-Frida
Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!
github : https://github.com/siyujie/OkHttpLogger-Frida
本菜鸡学习Frida的练手项目,欢迎大家star,也求大佬们指点!
使用说明
首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。
例:frida -U com.example.demo -l okhttp_poker.js
接下来使用okhttp的所有请求将被拦截并打印出来。
扩展函数:
history() 会打印出所有的被抓到的请求信息
resend(index) 重新发送请求 例子: resend(0) 重新发送第一个请求
如果项目被混淆,那么可以使用okhttp_find.js打印出okhttp被混淆后的关键函数名称,然后替换已声明的内容即可。
例:frida -U com.example.demo -l okhttp_find.js
备注 :
okhtpfind.dex 内包含了 更改了包名的okio以及Gson,以及Java写的寻找okhttp特征的代码。
原理:
由于所有使用的okhttp框架的App发出的请求都是通过RealCall.java发出的,那么我们可以hook此类拿到request和response,
也可以缓存下来每一个请求的call对象,进行再次请求,所以选择了此处进行hook。
抓取打印的样例
一次性请求太多会出现打印错乱现象,由于自己太菜,暂时没有解决这个问题,希望求得大佬指点,万分感谢!!!
┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
| URL: https://lng.***.com/api/collect
|
| Method: POST
|
| Headers:
| ┌─Content-Type: application/octet-stream; charset=utf-8
| ┌─Content-Length: 3971
| └─User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; AOSP on msm8996 Build/OPM1.171019.011) Resolution/1080*1920 Version/6.59.0 Build/6590119 Device/(google;AOSP on msm8996) discover/6.59.0
|
| Body:
| Base64[........]//省略了,太长了
|
|--> END (binary body omitted -> isPlaintext)
|
| URL: https://lng.***.com/api/collect
|
| Status Code: 200 /
|
| Headers:
| ┌─date: Sat, 29 Aug 2020 10:09:28 GMT
| ┌─content-type: text/json; charset=utf-8
| ┌─content-length: 41
| ┌─access-control-allow-origin: *
| ┌─access-control-allow-credentials: true
| ┌─access-control-allow-methods: GET,POST,OPTIONS,HEAD
| └─access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Client-Build,X-Client-Platform,X-Client-Version,X-Mx-ReqToken,X-Requested-With,X-Sign
|
| Body:
| {"code":0,"msg":"Success","success":true}
|
|
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
例子2
┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
| URL: http://****/searchByKeywork
|
| Method: POST
|
| Headers:
| ┌─Content-Type: application/x-www-form-urlencoded
| └─Content-Length: 20
|
| Body:
| userId=*****&keyword=run
|
|--> END
|
| URL: http://****/searchByKeywork
|
| Status Code: 200 /
|
| Headers:
| ┌─Content-Type: application/json;charset=UTF-8
| ┌─Transfer-Encoding: chunked
| └─Date: Sat, 29 Aug 2020 10:18:50 GMT
|
| Body:
| {"code":1000,"message":"成功","result":[{"id":"jqjcRQFO2","name":"RUN","remark":"","shareKey":"dRbkPjn
| J2sjVJTP0G","cover":null,"list":null,"index":0,"note":"更新至20200123期"}]}
|
|
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
星球推荐
里面有好东西呦,分享给大家!
Android端App抓包小工具[okhttp_poker]相关教程
android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]相关推荐
- 抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
安装好Charles之后,还只能捕获电脑的接口请求 想要抓取移动设备的APP还需要设置代理.安装证书. 文章目录 一.抓包原理 二.手机设置网络代理 1. 查看电脑的IP地址(local IP add ...
- app的性能测试小工具monkey使用教程
Monkey app的性能测试小工具monkey使用教程 功能: 是一个稳定性测试(疲劳测试)小工具: 也可以是随机测试小工具 Monkey工具使用过程: A)使用adb shell命令进入到安卓手机 ...
- Fiddler:移动端APP抓包
移动端抓包:Android.iOS Android设备抓包(https需要下方步骤的证书)[Fiddler设置见下图]: 大多数的APP的资源都是https的. (手机不同,但大致设置相同.我的是Vi ...
- 网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包
1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...
- Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
- Android 自定义水波球清理内存的悬浮窗小工具
一.概述 现在一些手机管家都会有一个用来清理内存的悬浮窗小工具,感觉挺实用的,就自己做了一个.首先介绍一下这个工具的功能,除了可以清理内存,还有调节手机屏幕亮度.手电筒.无线网.移动数据.蓝牙.GPS ...
- 啦啦外卖公众号+小程序 V43.0开源至尊独立版+独家用户授权升级+小程序端+APP源码+小程序端VUE源码安装教程
啦啦外卖跑腿平台开源至尊独立稳定版公众号+小程序 V43.0版系统为独立开源版,最大优势全开源,使用的都知道该系统功能非常强大,是目前外卖平台功能最全的一套系统.拿来即用,也非常合适做二开的朋友,包括 ...
- APP测试基础--小工具介绍(1)
APP手机测试 Android测试常用术语 系统碎片化 屏幕尺寸(英寸) 分辨率 px(pixels)像素 dip/dp(device independent pixels)设备独立像素 sp(sca ...
- IOS端二维码小工具
JSbox是苹果IOS端的一个app,可以将JavaScript代码翻译成IOS端的原生程序,它的文档地址是https://docs.xteko.com/,但是在2020.10.03以后就停止更新了, ...
最新文章
- 2012秋江苏省计算机二级上机试题,江苏省高校计算机等级考试二级2012秋资料.doc...
- 两篇同年硕士论文高度雷同!电子科技大学回应:启动调查!
- 大数据时代,怎么做全渠道的营销
- mysql统计同一字段重复的个数
- 推荐我们在B站免费的生信入门基础课程|测序原理,GO/GSEA/WGCNA
- react-native Android release打包失败
- JDK 伪异步编程(线程池)
- java设置环境变量win7_Windows7系统配置java环境变量的详细教程
- 洛谷 P1181数列分段SectionI 【贪心】
- 御剑后台扫描工具下载、安装、使用教程
- java网页木马代码_能够解网页木马代码的高人来看以下。谢谢!```
- JAVA实现10种排序
- [读史思考]北宋历史上几个外行项目经理
- 微信app支付 服务器接口,iOS微信支付——APP调用微信支付接口
- The requested URL was not found on this server.
- 熊猫数据集_使用大数据的熊猫
- uni-app - 设置最外层容器高度为100%
- 洞察市场需求,深耕大健康赛道,缤跃酒店打造一站式运动酒店品牌
- 神经网络训练常见坑-新手如何优化调整训练神经网络
- 在线图片转文字怎么操作?
热门文章
- 监控宝Windows Phone 7客户端
- python升采样和插值_图像的降采样与升采样(二维插值)
- int 长度 mysql_MySQL数据库中 int 长度最大是多少?
- oracle 数字转人民币大写函数
- Verilog描述——异步时序电路与同步时序电路浅析
- 菩提本无树,明镜亦非台!
- android .join,悟饭游戏厅(com.join.android.app.mgsim.wufan.mha) - 3.6.4.4 - 应用 - 酷安
- rabbitmq 消息延迟推送--插件模式
- linux虚拟机鼠标切换和屏幕大小问题
- 利用Python制作旋转花灯,祝大家元宵节快乐