手机端APP抓包环境的探索(安卓模拟器)
手机端APP抓包环境的探索(安卓模拟器)
简单记录一下自己的探索,干货没多少,但是工具都找齐了。系统:Mac ;安卓模拟器:MuMu
一、初级
一般情况下pc、手机在同网端下,手机端设置代理指向电脑,电脑端开burp开代理,就可以抓包了
但是有些特殊app,做了代理检测和检测手机是否root
1.对于做了代理检测的app,我们可以通过安装proxy dorid/drony,把安卓全局的代理指向pc端,就可以抓包了
2.有一些app还会检测root状态,可能会对分析有影响,我们可以安装xPosed框架,然后安装“HiddenCore Module”、“RootCloak”、“XPrivacyLua”模块
- - XPrivacyLua:禁止 “读取应用列表”。
- - RootCloak:将App”包名”加入。
- - HiddenCore Module:无需任何设置。
这样操作之后,这种app就无法检测root状态了
二、进阶
进阶部分涉及到apk的逆向分析和frida hook。
1.apk的逆向分析:
必要时对APK进行脱壳后才能分析,安装反射大师3.apk,在反射大师里选定apk,打开apk,长按“写dex”一键脱壳(有的apk可能会生成多个壳)得到dex。dex2jar 2.1将dex转换为jar,jdgui打开就可以看源码了。
2.frida hook:
xposed+justtrustme(或同类的sslunpinning之类的插件)在绕过sslpinning这种技术时,原理就是hook sslpining中的check函数;所以在面对混淆过的app时,会hook不到混淆后的check函数。此时可以引入frida。frida可以在apk运行时,通过自己编写的代码去hook特定函数,可以理解为可以帮助你方便的写外挂。
frida安装:
- 第一部分
pip install frida-tools # CLI tools
pip install frida # Python bindings
npm install frida # Node.js bindings
- 第二部分
下载并安装手机端apk:https://github.com/frida/frida/releases
三、总结
但是后来我找到一个大佬写的改进版的JustTrustMe——JustTrustMe Plus,通过规则自动hook可能是sslpinning的函数:https://bbs.pediy.com/thread-254114.htm。简单总结就是:模拟器+xposed+JustTrustMePlus,设代理就在电脑上抓包了,实现的原理就是hook掉sslpinning功能的函数,如果遇到一些特别的apk,可能会需要使用frida自己编写插件去识别特定的sslpinning功能的函数,这个就需要功夫学习了。
手机端APP抓包环境的探索(安卓模拟器)相关推荐
- 网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包
1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...
- Python爬虫APP抓包环境配置
工于利其事,必先利其器,在开始APP数据抓取之前,环境配置必不可少. 一套完美的开发环境,将使你未来的开发工作事半功倍. 一.抓包工具 抓包工具有很多,比较热门的有Wireshark.Fiddler. ...
- Fiddler_Https_浏览器与手机端_抓包_手顺书
Fiddler的下载 打开官网,官网下载地址是Download Fiddler Web Debugging Tool for Free by Telerik Fiddler的配置 由于fiddler安 ...
- 面试官问我会不会APP抓包,我..
点击"小詹学Python",选择"置顶"公众号 重磅干货,第一时间送达 本文转载自咸鱼学Python,禁二次转载 标题这个题目应该是我面试答的最好的一题了,所以 ...
- 安卓逆向——某宝APP抓包之环境对比 (一)
某宝APP抓包之环境对比 (一) 环境一: Android 10 (lineage OS系统) magisk 22.1 (目前最新) edxposed(直接在magisk里面下载) 9.1.0 版本A ...
- Fiddler抓取手机端APP接口数据说明
本文主要讲述如何配置来实现Fiddler抓取手机端的数据. 环境要求: PC机和手机连接在同一网络下 工具下载地址:https://www.telerik.com/fiddler 配置步骤: 1. F ...
- Android App抓包、Mock数据探索
一.背景 客户端在开发过程中,经常遇到以下问题: 服务经常挂掉 制造数据的过程繁琐 正在发布,需慢慢等 服务端正忙,事情优先级靠后 服务端修改数据,会影响测试过程 只定义好了接口,客户端进 ...
- App 抓包利器:Charles
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- App 抓包利器:Charles 以及 App 爬虫心得
整理不易,欢迎关注公众号:AI悦创,如果你想快速入门点击此阅读: https://mp.weixin.qq.com/s/hxWpw5lydfRyqki45xly1Q 公众号:AI悦创 1. 前言 介绍 ...
- 接口测试(二)--APP抓包
[转载]接口测试第二课(APP抓包) 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台 ...
最新文章
- “cvSnakeImage”: 找不到标识符
- CTFshow 爆破 web25
- 从5随机到7随机及其扩展
- Attention To, Convert To Capped Collection
- Thinkphp的知识内容
- php 多组radiobutton,Tkinter多个Radiobutton组
- 进口配额管理和出口配额管理_SAP采购管理模块中的quot;配额协议quot;应用详解...
- Linux学习之CentOS(五)--让我有些郁闷的mount命令
- python 邮件发送附件 本目录下所有文件_为python中的每个txt文件发送附件电子邮件...
- rails mysql查询_rails 对数据库的一些操作:新增,查询等
- Clouder专项技能认证课程:网站建设——部署与发布
- Openstack Integration with VMware vCenter by Devstack and Opencontrail
- Java实现tiff图片转化为jpg格式
- centos 官网下载
- 选择GoDaddy域名的好处有哪些?
- Some weights of the model checkpoint at bert_pretrain were not used when initializing BertModel
- js获取当前服务器的ip
- Cent OS 7命令积累(不定期更新)
- 数学史资料:古巴比伦数学
- 人工智能 DFS 分啤酒问题 Java