Android抓包 - Okhttp混淆导致Hook工具失效

最新推荐文章于 2025-11-11 17:09:30 发布
原创 最新推荐文章于 2025-11-11 17:09:30 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Android抓包 - Okhttp混淆导致Hook工具失效

本文部分内容参考 loco 大佬的文章,同时借用loco大佬文章中的2个APP(有无混淆)。

微信公众号: yeshengit

这篇文章的主要目的是介绍使用Frida来处理APP没使用Android自带的HTTP客户端进行请求,且对HTTP客户端进行了混淆,导致JustTrustMe失效的问题。

首先,我们先看下该样例应用的源码,该应用做的事情就是访问百度,我们看到下图第41行,我们这边配置的证书哈希是随机的,因此无论我们如何访问,请求都是会失效的。

在这里插入图片描述

开始前,我先说下测试机的环境:

雷电模拟器3.76,Android 5.1.1,开启Root,安装且激活了Xposed,同时激活了TrustMePlus

在这里插入图片描述

让我们运行一下,没有开混淆的APP,点击发送请求。这边提示请求成功

在这里插入图片描述

那么我们再来试试开了混淆的应用。提示证书验证失败

在这里插入图片描述

为什么会出现这种情况呢,我们可以将这2个应用使用jadx反编译,我们可以看看区别

在这里插入图片描述

可以看到,左为无混淆,右为混淆,插件还是十分明显的,此时我们再去看看JustTrustMe的源码。

下面我给JustTrustMe的几个关键点进行了标注,同时加了点注释。其实它主要的操作就是替换了check方法.

Okhttp 2.5 check 方法返回 True

在这里插入图片描述

Okhttp 3.x check 方法返回 null

在这里插入图片描述

分析到这里,我们可以使用Frida来写点代码来测试测试

jsscript.js文件代码:

if(Java.available){
    Java.perform(function(){
        var Pinner = Java.use("okhttp3.CertificatePinner");
        send("okHTTP 3.x Found");
        Pinner.check.overload('java.lang.String', 'java.util.List').implementation = function(a,b){
            send("Hook CertificatePinner.check success!")
            return null;
        };
    });
}

Hook.py代码:

import frida, sys
jsCode = ""
with open("jsscript.js","r",encoding='utf-8') as f:
	jsCode = f.read()
def message(message, data):
    if message["type"] == 'send':
        print(u"[*] {0}".format(message['payload']))
    else:
        print(message)
process = frida.get_remote_device().attach("com.loco.example.OkHttp3SSLPinning")
script= process.create_script(jsCode)
script.on("message", message)
script.load()
sys.stdin.read()

注意:Frida在模拟器上运行不太稳定,现在测试环境为 nexus5 (6.0.1),Root,未安全Xposed模块

运行下Frida脚本,看看

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

至此,无混淆的版本已经搞定了抓包问题,那么我们再来试试混淆版本。

在这里插入图片描述

混淆后的jsscript.js:

if(Java.available){
    Java.perform(function(){
        var Pinner = Java.use("d.k");
        send("okHTTP 3.x Found");
        Pinner.a.overload('java.lang.String', 'java.util.List').implementation = function(a,b){
            send("Hook CertificatePinner.check")
            return null;
        };
    });
}

于是乎

在这里插入图片描述

至此,全篇终!!!

SSL ping APK下载地址:

链接:https://pan.baidu.com/s/1vIw40alQG7K1wNkmzmAkgw
提取码:as7g

参考

DroidSSLUnpinning: https://github.com/WooyunDota/DroidSSLUnpinning/blob/master/ObjectionUnpinningPlus/hooks.js

JustTrustMe: https://github.com/Fuzion24/JustTrustMe

tps://github.com/WooyunDota/DroidSSLUnpinning/blob/master/ObjectionUnpinningPlus/hooks.js

JustTrustMe: https://github.com/Fuzion24/JustTrustMe

X书直接获取hook响应结果
Codeooo 博客
11-01 6503
可以直接将关键词搜索的,笔记, 用户等多个数据进行hook回传。
使用Xposed + JustTrustMe 绕过证书校验
weixin_45284414的博客
04-03 2523
SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
【转】Xposed+JustTrustMe关闭SSL证书验证解决无法抓取https包问题
Letty_He的博客
08-28 3750
1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证...
【Frida Android】实战篇3:基于 OkHttp 库的 Hook 抓包教程
最新发布
水滴石穿
11-11 841
OkHttp 是一款由 Square 公司开发的高效 HTTP 客户端库,广泛应用于 Android 平台和 Java 项目中。它的核心作用是简化 HTTP 通信流程,支持 HTTP/1.1、HTTP/2 以及WebSocket 协议,提供了连接池管理、请求重试、缓存机制、拦截器等功能,能够显著提升网络请求的性能和稳定性。在移动应用开发中,OkHttp 常被用于与后端服务器进行数据交互,处理 GET、POST 等各类 HTTP 请求。OkHttp 核心逻辑与 hook 点选择OkHttp 通过和。
Hook OKhttp3模拟服务端响应请求返回mock数据
gengqiquan的博客
09-28 6529
一个hook 流行网络请求库OKhttp3的一种模拟服务端响应请求返回数据的库,方便只有文档而没有发布测试服务器的时候进行开发和调试
android studio okhttp代码混淆,用android studio混淆报的错,这怎么弄呀?
weixin_39770226的博客
05-27 725
Information:Gradle tasks [:gGcar_demo2:assembleRelease]:base_library_pullToRefresh_chenyoca:compileLint:base_library_pullToRefresh_chenyoca:copyReleaseLint UP-TO-DATE:base_library_pullToRefresh_chenyo...
android okhttp3 3.10.0 开启混淆报错
热门推荐
qq_35017727的博客
04-02 1万+
网上添加的混淆过滤规则试了好多中都不能用,后来升级okhttp的版本至 implementation 'com.squareup.okhttp3:okhttp:3.14.0' 混淆规则: #-------------- okhttp3 start------------- # OkHttp3 # https://github.com/square/okhttp # okhttp -kee...
Android抓包 -抓包策略总结
dafan0的博客
06-02 1150
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测。
Android抓包 -抓包之不走系统代理
dafan0的博客
05-06 1894
在安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3614
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
Android逆向之https
2401_89722475的博客
12-17 1606
TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理,让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |
Android 使用OkHttp3报错处理
03-30
Android 使用OkHttp3报错处理:经过本人亲自试验:这三个包(okio、okhttp-3.9.0、okhttputils-2.6.2)一起使用不会报任何错误有用请收藏给星星让更多人看到
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android-一个简单的OKHttp客户端模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户端模拟,使用可编程的请求拦截器
app抓不到包的几种原因
ssrf
02-15 3331
1 ssl pining(ssl证书验证) 单向认证 APP对服务端证书做校验 校验服务器的证书和域名。 Fiddler/Charles等的证书肯定是校验不过的 Charles安装配置:https://blog.youkuaiyun.com/Lu_GXin/article/details/105841312 APP做ssl pining的几种方式: 举例Python requests库对ssl的校验 requests.get(url, timeout=1, verify=false) Python的几种网络请求方式
混淆okhttp3报错
l333f的博客
07-09 3252
​ FATAL EXCEPTION: OkHttp Dispatcher Process: , PID: 29199 java.lang.IncompatibleClassChangeError: Class 'com.xx.xx.a.d' does not ...
混淆OKHTTP 框架的通用抓包方案探索
code小生
10-19 2206
看雪论坛作者ID:Avaccihttps://bbs.pediy.com/user-home-879855.htm目标:okhttp因其稳定、开源、简单易用被众多的app开发人员所使用。o...
okhttputils开源库的混淆配置(Eclipse)
weixin_33997389的博客
05-11 316
#=====================okhttputils框架===================== #====okhttputils==== -libraryjars libs/okhttputils.jar -dontwarn com.zhy.http.** -keep class com.zhy.http.**{*;} -keep interface com.zhy...
关于使用了OkHttpAndroid-PullToRefresh开源库后如何混淆
Battling against our own ignorance
04-03 5144
本人的一款App由于使用了OkHttpAndroid-PullToRefresh、Universal-Image-Loader等开源库,其中Android-PullToRefresh是以library的形式引用,其他以jar形式引用,导致混淆签名时出现错误,具体错误log就不贴了,意思就是找不到某个类,我们可以对应地将所需的包或类去除混淆即可。 在我的APP中,Universal-Image
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值