无感知抓包的几种实现方式,除了ssl pinning,app无法检测
无感知抓包有什么用?
要分析app的流量需要需要进行抓包,常用的抓包方式就是给手机设置一个代理将流量导到抓包软件。这里给手机设置代理,不管是使用wifi代理还是VPN代理都可以被检测到。
有没有不会被检测到的方式呢?有的。
分享几种app无感知的抓包方式,前2种除了ssl pinning,app无法检测
一、 手机只管连上wifi,让wifi帮我把流量导到抓包软件上去
这个实现方式不止一种的,我介绍我在用的这种来阐述这个思路
1.准备2台手机,1台用于开启热点,1台是我们要抓包的手机
2. 开启热点
手机要求:要root、要能连着wifi的同时能开启热点、安装软件“vpn热点”、安装postern
这个热点的作用是为了把连这个热点的手机的流量导到抓包软件上去,先用postern设置抓包软件为我们这台手机的vpn代理,然后开启vpn热点,将vpn作为热点共享出去。
3.手机连上热点
手机要求:安装抓包软件的证书
连上上台手机的热点,这时手机的流量就会通过热点流到抓包软件上去,我们这时候就可以在抓包软件上看到连了热点的手机的流量了,当然也包括https的流量。
特点:开启几个应用就可以抓包,很方便,需要2台手机
二、在网上看到的一个方案,安卓上基于透明代理对特定APP抓包
安卓上基于透明代理对特定APP抓包
Android系统在用户安装好某个APP后,就会给这个APP分配一个设备内唯一的user id,这个user id的生存周期是从APP成功安装开始到APP被用户卸载结束。APP的包名和它的user id直接的映射关系可以在系统的/data/system/packages.xml文件得到,这个文件内容类似于如下,里面就有package name和userId的映射关系。
安卓查看应用的userId:
cat /data/system/packages.xml | grep userId | grep com.qiyi.video
iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10332 --dport 0:65535 -j DNAT --to-destination 127.0.0.1:16666
修改 redsocks.conf
su
/data/local/tmp/redsocks2_arm64
特点:一台手机就行,步骤比较多
三、r0capture
特点:无视ssl pinning!开箱即用。
四、得到https的会话密钥解密通信内容
使用tcpdump抓取网络流量再通过wireshark进行分析,这种方式也是app无感知的,但是无法查看https的流量,因为https通信是加密的,所以不能直接查看或分析https传输的明文内容。https通信是客户端和服务端通过非对称加密协商出一个用于对程加密的密钥而后使用这个密钥进行对称加密的通信,如果我们能通过hook的方式得到这个密钥,是不是我们就可以解密出明文内容了呢?
手机在我们手上了,要得到密钥肯定是可以做到的,但如何得到这个密钥,我对https的通信还需要有更深刻的理解,,,
进一步说,可以得到密钥,不同tcp连接的https使用不同的密钥,要自动实现记录密钥组成一个文件(Pre-)Master-Secret log filename给wireshark分析,工作量也不小。。。
再进一步说,我们还要对不同的SSL/TLS 库进行兼容处理。
Android 应用程序可能使用不同 SSL/TLS 库:系统提供的 javax.net.ssl 库、OpenSSL 或 BoringSSL、其他 SSL/TLS 库、app自定义的SSL/TLS 库
特点:无视ssl pinning!还待实现,工作量巨大o_o
无感知抓包的几种实现方式,除了ssl pinning,app无法检测相关推荐
- AOSP添加证书编译,tiktok无root抓包
下载官方镜像,下载对应AOSP,编译出的*.img替换到官方镜像对应的文件, 刷入 把证书放到aosp源码的system/ca-certificates/files文件夹里,lunch aosp_sa ...
- 手机抓包的两种方法:wireshark抓包和fiddler抓包
转载来源:https://www.chinaz.com/web/2015/0326/393344.shtml 手机抓包的两种方法:wireshark抓包和fiddler抓包 2015-03-26 10 ...
- httos双向认证配置_APP爬虫双向认证抓包的两种方法
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求.证书认证分单向认证和双向认证,双向认证是相较于单向认证而言 ...
- 抓取app服务器证书,APP爬虫-双向认证抓包的两种方法
证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失 ...
- 万字长文-通过Fiddler抓包和jd-gui反编译白嫖某“绅士”APP内的正能量资源(二)
系列文章目录 万字长文-通过Fiddler抓包和jd-gui反编译白嫖某"绅士"APP内的正能量资源 文章目录 系列文章目录 前言 继续深入 上活 分析源码 总结 前言 本系列文章 ...
- IDEA MAVEN项目打包成jar包的两种简单方式
IDEA MAVEN项目打包成jar包的两种简单方式 准备了两个打包方法 1.IEDA自带打包方法 2.用Maven插件maven-shade-plugin打包 IDEA自带打包 适用于任何打包,稍微 ...
- 华为OSPF抓包分析七种状态
前言: OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(Auto ...
- VMOS+小黄鸟无root抓包(解决抓包无网络问题)(附工具)
前言: 最近在搞手机安卓抓包,看了网上很多教程都没有解决抓包无网络问题.于是费了一上午时间找遍全网终于解决了,在此分享给大家参考. 准备工具(文末附工具): 1. vmos pro破解版 2. 小黄鸟 ...
- 手机数据抓包的N种方法
在对移动数据业务进行质量指标分析的过程中,需要在手机终端侧进行抓包分析.由于Android系统是当前的主流系统之一,因而实现在Android系统手机端进行抓包分析对移动数据业务质量指标分析具有重要作用 ...
最新文章
- .net反射详解(转)
- 基于OpenCV创建视频会议虚拟背景
- Web开发者推荐的最佳HTML5/CSS3代码生成器
- 实验0-Hive配置与启动
- mysql insert报错_mysql数据库使用insert语句插入中文数据报错
- [C++STL]vector容器用法介绍
- pytorch修改tensor的维度(修改为任意维度,或单纯的增减维度)
- MetaMask发布9.2.0版本 新增支持多个Ledger和Trezor硬件账户
- mac下载的api文档怎么_Python调用百度API实现语音识别(二)
- Altium AD20大电流表层开窗,用特殊粘贴复制平面区域到其他层,阻焊开窗显示沉金LOGO
- 正在利用0day 时被人发现了,然后我灵机一动……
- 物联网能为企业做点什么?
- 利用openssl进行base64的编码与解码
- 解决tsc.exe 已退出 代码为 1
- CSS圆角兼容IE6
- NAT穿透-P2P-UDP打洞
- Win10查看笔记本电池损耗和健康度
- steamcommunity本地反代443端口/80端口被占用解决办法
- win7远程桌面链接
- Go语言%d,%p,%v等占位符