相关动态
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
2024-11-10 16:14

本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧

有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议

网络协议,比如http协议,这是全球通用的,大家约定好的,你要开发软件,就要遵守这个协议

浏览器都是只能抓到应用层

TCP/IP五层模型 五层协议: 应用层:用户使用的应用程序都归属于应用层,作用为规定应用程序的数据格式。 抓包工具,比如fiddler,Charles,都是只能抓应用层的协议,wareshark可以抓传输层的协议,但是一般不用这个软件太重了, http协议,FTP,SMTP协议,都在应用层, tcp,udp,在传输层, ip协议,在网络层

传输层:网络层帮我们找到主机,但是区分应用层的应用就是靠端口,所以传输层就是建立端口到端口的通信。(端口范围0-65535,0-1023为系统占用端口) 网络层:区分不同的广播域或者子网(否则发送一条数据全世界都会收到,是灾难)。 数据链路层:定义电信号的分组方式。 物理层:基于电器特性发送高低点电压(电信号,高电压对应数字1,低电压对应数字0。

c)OSI七层模型 七层协议(应用层、表示层、会话层)、传输层、网络层、(数据链路层、物理层

比如pc版本的qq客户端,你就抓不到包,因为这个没有用http协议,而是用的tcp协议,所以你抓不到

你发了一个微信消息给另外一个人,发生了什么

这个就是遵守这个tcp/ip五层协议

先从应用层往下封包,----然后到物理层开始传输,---到了对方那里之后开始从物理层开始解包,----一直到在微信里面开始展示出来

抓包方式

1,代理抓包,比如fiddler,Charles,这都是使用的代理抓包,这是抓的应用层,这种是用的最多的

优点: 配置简单/抓取解析SSL方便 缺点: APP对代理抓包的检测屏蔽越发厉害

原理

注意,这个fiddler这样的工具,只能抓http,https,websocket三种协议,比如发一个邮件是抓不到的,因为这是smtp协议

这种代理抓包,又叫做中间人攻击

所以这个工具的抓包原理是什么样的,就是使用的代理,把请求拦截,然后转发

代理抓不到包的原因第一种:app设置了自己的代理

主要是app设置了自己的代理,安卓会优先走app自己设置的代理,所以就不会走抓包工具的代理

如果判断app没有走我们的fiddler代理呢

就是保持网络连接,关闭抓包工具,如果app还能访问正常,就说明没有走我们的fiddler代理,因为正常是fiddler关闭了之后,整个的app就访问不了了

怎么解决这个问题

使用一个app,proxydroid,这个app强制把代理往fiddler上面转

原理就是配置了全局代理,强制把ip指向指定的端口上

案例:mm应用市场

代理抓不到包的第二种:ssl pining ssl证书校验,这个是大部分的app抓不到包的原因

就是app对服务端的证书做校验,我们也叫做单向认证

而fiddler上面肯定是没有这个证书的,所以app会校验不过

为什么浏览器不会出现这个问题,因为浏览器不会校验这个证书,而app是公司自己开发的,可以加这个校验的功能

怎么解决这个问题

ssl pinning解决办法

1.使用Hook手段 Hook APP端网络请求库对 ssl证书的判断方法

借助xposed 模块 justtrustme apk 地址:https://github.com/Fuzion24/JustTrustMe  ----通过安吉星演示

借助frida 程序 DroidSSLUnpinning https://github.com/WooyunDota/DroidSSLUnpinning  ----这个没有演示

解决的思路是直接强制校验证书通过

示例:安吉星

2.逆向APP 扣出里面的证书 放到charles里 让charles使用真实证书做代理(在双向验证中讲) ---这种没有演示

部分 ssl pinning 失效的原因:---这种没有演示

Hook 失败,APP的网络请求库代码被混淆,或者大厂自己实现了一套网络请求库

解决办法

逆向APP,找到证书验证的地方,修改xposed 的 justtrustme 或者 frida的DroidSSLUnpinning 代码

重新Hook

这个是一个比较麻烦的事情

代理抓不到包的第三种,双向认证

双向认证 使用者很少,会影响服务器性能 很难找到有app使用这种app

双向认证解决办法

客服端校验仍然使用SSL unPinning方法

服务端校验,需把APP里的证书导入到代理抓包软件中,让代理抓包工具使用真实的APP证书。charles 比较方便配置

示例:soul

如何找到APP里的证书

反编译APP 在assert文件夹里有.p12 .pem之类文件cer ssl

反编译后,在源代码里大量搜索

Hook 监听Assert文件夹 知道读了哪些文件

可能有密码 Hook java.security.KeyStore 查看密码

通常有上面三个手段,就可以把大部分抓不到包的问题都解决了

代理抓不到包的第四种,没有走应用层-----了解

socket通信是IP层,fiddler/charles抓不到,用wireshark抓包 在网卡混杂模式里讲wireshark

比如PC QQ

解析socket通信数据麻烦,要分析APP协议解析部分

代理抓不到包的第五种,私有协议----了解

这种不是通用的协议

wireshark能抓到,不知道协议细节,解不了包。

需要分析APP协议解析部分

2,网卡混杂抓包,webshark,这个能抓传输层,和应用层,但是一般不用这个软件太重了

3,路由器抓包,网络组网方式,因为所有的流量都要从路由器过,使用特殊的路由器,可以进行路由器抓包

公司有的老板,监控每一个员工的访问记录,就是路由器可以监控每一个机器的访问记录

这个也没有什么可将的,你去买一个有这个功能的路由器就可以了

4,hook域名,把https改成http

5,hook网络请求库,比如request

这种hook的抓包就比较麻烦了,了解一下有这种方式,但是不做为掌握

注意

 1.安卓7.0(包括7.0)以后,安卓系统不再信任用户安装的证书。(例如 fiddler/charles的代理抓包证书) mumu模拟器 解决7.0以后用户证书不信任问题两种方法(1)root手机,把代理证书放到系统证书根目录下 用户CA证书目录 /data/misc/user/0/cacerts-added 系统CA证书目录 /system/etc/security/cacerts 问题: 有的手机root /system 分区是只能读 仍然不能把证书放到系统根目录, 比如魅族pro5 df 命令 mount -o rw,remount /system (2) hook 系统方法,强行让系统信任用户证书: 比如:使用xposed框架的justtrustme模块 和 frida的DroidSSLUnpinning tricks: 1.优先使用安卓系统低版本抓包 优先使用安卓4.0 5.0 6.0抓包 2.优先使用APP低版本抓包 比如微信7.0以下 在安卓4.0-6.0上 容易抓包微信小程序 优先使用能用的APP最低版本

所以工具充分准备

各种抓包工具都准备好,fiddler,Charles,wirsshark

各种模拟器都安装一下,夜神,mumu,雷电,4.0 5.0 6.0

各种手机都准备一下,安卓4.0 5.0 6.0 7.0 root过的,还有苹果手机

没有必要因为一个抓包非要搞定一个高版本的app,我们只是要数据,不是要对抗新版本。

 还想学习的话,记得收藏及关注哦   感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接免费拿走: ① 2000多本软件测试电子书(主流和经典的书籍应该都有了) ② 软件测试/自动化测试标准库资料(最全中文版) ③ 项目源码(四五十个有趣且经典的练手项目及源码) ④ Python编程语言、API接口自动化测试、web自动化测试、App自动化测试(适合小白学习)                     

                                                                                                                    ⑤ Python学习路线图(告别不入流的学习)  上图的资料 在我的QQ技术交流群里(技术交流和资源共享,广告进来腿给你打断) 可以自助拿走,还有同行大神一起交流技术哦    ———————————————— 「学习资料 笔记 工具 文档领取」

图片

备注“csdn111” 小姐姐邀你一起学习哦~~ 和志同道合的测试小伙伴一起讨论测试技术吧

 一定一定一定 要备注暗号:CSDN111
    以上就是本篇文章【文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧】的全部内容了,欢迎阅览 ! 文章地址:http://zleialh.xhstdz.com/quote/3871.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://zleialh.xhstdz.com/mobile/ , 查看更多   

发表评论
0评