Android 过反抓包总结入门篇

原创 已于 2022-11-02 21:02:51 修改 · 2.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #青少年编程

于 2022-11-02 10:23:41 首次发布
本文介绍了几种常见的反抓包手段及解决策略,包括如何应对抓包工具无法抓取数据包的情况,以及面对https证书校验时的解决方案。文章还探讨了服务器端对客户端证书进行校验的情形,并给出具体建议。

Android 过反抓包总结入门篇

在这里插入图片描述

做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到反抓包,那就芭比Q了。但是一些简单的反抓包机制还是很好过的。

1.要理解反抓包常用的手段
情况1:抓包工具无法抓到包,但app可以正常联网使用,这可能就是防止代理抓包,中间人攻击式抓包。如:fiddler chars 等抓包工具。

可能原因:app内部使用的非http协议,可能是websocket或是tcp协议(qq,微信)
解决方案:对于这种情况,只能逆向app进一步去分析底层的二进制协议,暂无其他方法
可能原因:app内部设置了http协议不走代理流量(支付宝,美团等)
解决方案:一些第三方代理应用程序(如Drony)可以通过使用vpn捕获数据包来强制应用程序的http协议使用代理流量。但是,如果是一个需要翻墙的应用程序,这种方法是无效的,因为翻墙本身需要一个海外vpn连接,你不能再使用这些代理软件打开另一个vpn。对于这种做法通俗一点说。让vpn虚拟出来一张网卡,让app走虚拟网卡。我们去抓虚拟网卡的包。我就没走代理。我走的是网卡我为什么抓不到。所以这也是大佬们常说的一句话,降维打击。

2.抓包工具无法抓到https包,且app无法联网,这种证书校验的,有单向证书校验,有双向证书校验

原因:大部分是app有对服务器证书的校验,因为我们使用的是抓包工具自己的证书,所以app证书校验不过去,也就自然拒绝发送请求,在外界看来app就相当于一个断网的状态
单向认证解决方案:
解决方案1:

最低0.47元/天 解锁文章
Frontline Bpa Lower Energy蓝牙协议分析仪使用指引及Android系统蓝牙抓包方法.pdf
06-29
本篇文章主要介绍了Frontline Bpa Lower Energy蓝牙协议分析仪的使用方法以及在Android系统上进行蓝牙抓包的技术细节。根据文档的描述,Frontline Bpa Lower Energy是一种专门用于捕获BLE(蓝牙低能耗)数据的分析仪...
Fiddler对app抓包问题整理
01-16
Fiddler对app抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
关于Android 抓包抓包
alcoholdi的专栏
06-07 7552
现象与原因 Android 对于 Http 和 Https 两类网络请求 Http 因为没有加密,属于明文传输,是可以抓包的。 但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。 java.net.UnknownServiceException: CLEARTEXT communication 但还是可以通过配置一段代码(下面有讲),让系统允许继续使用 Http 协议。 可以认为 Android9.0 以后不推荐使用 Ht
安卓APP证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 4679
r0capture安装使用,frida安装使用,APP绕过证书抓包
Https之(五)安卓网络防护
一只特立独行的猪
09-01 1168
本文探讨了 Android App抓包防护方法及其绕过的可能性,旨在防止恶意用户(如黄牛抢购、医院抢号)通过抓包分析网络请求进行不正当活动。核心思路是通过技术手段增加抓包难度,同时强调防护措施无法完全杜绝抓包,需结合服务端风控(如验证码、IP限制)增强安全。
学会shell 基本语法,玩转linux
人生不怕起点低,就怕没追求
11-01 1444
date 函数使用 01.获取当前时间,年月日时分秒 now=$(date +%Y%m%d%H%M%S) echo "$now" 输出为:20181202222727 02.date 在脚本中的几种用法 date +%Y 以 4 位数字格式打印年份 date +%y 以 2 位数字格式打印年份 date +%m 月份 date +%d 日期 date +%H 小时 date +%M 分钟 date +%S 秒 date +%w 星期,周日为 0 03.其他用法,获取当前时间之前的时间 第一种写法: 获取.
Android安卓进阶之——一文带你了解抓包抓包
B1ueSocks的博客
03-18 1884
今天主要通过一篇文章跟大家介绍一下Android抓包和防止抓包
安卓编译,混淆,抓包
ch1406285246的博客
06-25 1877
编译资源 apktool 解析安装包里面的资源文件 apktool d test.apk 编译代码 d2j-dex2jar 解压apk文件得到dex,解析dex为jar文件 d2j-dex2jar classes.dex jd-gui 查看编译后的jar包 jad 解压jar文件得到class文件,使用jad将class文件转为java文件 //将test目录下的所有class文件编译...
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
热门推荐
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
【Burp入门第三十九篇】手机配置 BurpSuite 实现应用软件抓包
最新发布
等风来
10-21 78
目标:让手机流量或手机热点下的应用流量通过电脑上的 Burp Suite 代理并被抓取与分析。思路:将手机网络流量路由到电脑上的 Burp 监听端口,并在手机上信任 Burp 的 CA 证书以支持 HTTPS 抓包。下面是具体操作步骤。
Android 7.0+使用VirtualXposed+Charles进行抓包
蚁景网安学院
07-22 3457
前言最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎...
Fiddler抓包工具
01-28
Fiddler,抓包工具,获取服务器的请求数据。
网络安全——防止被抓包
wuli1024的博客
12-01 2010
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
burp抓包测试之移动端(HTTPS)抓包手段(主要针对移动端)
qq_50822277的博客
07-26 340
现在移动端(HTTPS)抓包手段常见的也就一种,但是其他几种也需要记一下。判断是否有网络代理【几乎不用】或者强制不走网络代理。
安卓逆向之APP抓包
ZZHMMD957
01-11 3519
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
APP抓包,针对 SSLPinning
weixin_30715523的博客
02-27 853
       最近,工作接触的都是抓取app的数据,但是我和我的小伙伴遇到了这样一个问题:在app抓包过程中,有部分app链接抓包工具直接没有网络,接下来我们就解决这个问题。 1.SSLPinning简介. 又叫证书绑定。客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接 2.VirtualXposed+justtrustme...
Android抓包 - 抓包策略总结
dafan0的博客
06-02 1097
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测。
App 抓包编译工具
go|Python的个人博客
08-28 1584
系统证书(System Certificates):系统证书是由 Android 系统或设备制造商预装的证书。用户证书和系统证书在安全和身份验证方面扮演不同的角色。在 Android 系统中,有两种类型的证书:用户证书(User Certificates)和系统证书(System Certificates)。Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。安卓7以上的设备,安装完证书后,是用户证书,需要把用户证书移动到成系统证书,才能抓包
Android手机端抓包方法与tcpdump工具详解
本资源标题为“Android手机端抓包方法+tcpdump工具”,描述中提到“在Android手机端抓包的方法,我自己用过的 可以用的,同时还附带了tcpdump方便大家使用”,结合标签“抓包 手机端 Android tcpdump”来看,该资料...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值