Android 网络请求混淆问题

最新推荐文章于 2024-06-03 15:42:33 发布
最新推荐文章于 2024-06-03 15:42:33 发布
阅读量1.6k 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StudyOfAndroid/article/details/103569024
版权
本文探讨了Android应用在混淆过程中遇到的网络请求问题,包括混淆导致的对象参数错误和代码定位困难。同时,提到了升级gradle版本后出现的文件冲突异常,提出了保持特定类不混淆、保留行号信息以及调整打包目录结构的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 当网络请求中,将对象转成json字符串作为requestbody放入的时候,如果对象混淆了,那么参数写入就会有问题,所以需要keep传参的类对象,保持原样。

-keep class com.model.ShopCartGoodsCheckPromotionBean {
   *;}
-keep class com. model.DiscountDto {
   *;}
最低0.47元/天 解锁文章
混淆请求网络代码闪退java.lang.InternalError
永恒的齿轮的专栏
08-13 1028
有时候我们在真机调试时跑起来程序完全没有问题,但是在打了release包后,客户装了登录户口有网络请求时就闪退,然后我们在日志中找到了一句报错如下: java.lang.InternalError at b.d.d.b.y.a(UnsafeAccess.java:103) at b.d.d.b.x.<clinit>(SpscArrayQueue.java:39) at b.d.a.g$a.<init>(OperatorObserv.
Android 使用retrofit+rxjava实现网络请求封装的思路与实现方式
gy1115的博客
09-14 1738
Android 结合retrofit与rxjava实现网络的封装
android 代码混淆【http请求不起作用,有时候界面卡住不跳转】
csdn_lwp的博客
03-10 2088
最近刚刚把项目转移到Android studio上,所谓的谷歌亲儿子的步伐,我也要开始跟上了,刚出了as2.3正式版,我就赶紧的安装上了,哈哈。 项目转移后,结构发生了很多的变化,解决的过程中啊实在是头疼,但事情总是需要解决的,网上各种百度,谷歌,最终项目得以run as ,此处应该有掌上,呱唧呱唧, 好了,下边开始说我在混淆代码的过程中遇到的问题,我遇到的问题吧,就如标题所说,网络很正常,不
android混淆多个a b c,混淆A,B,C网络
weixin_28687415的博客
05-26 321
子网掩码可能会让您失望。只要您记住以下规则不再适用,就可以了。最终,有类别的寻址归结为地址中的最高有效(或“前导”)位。仅此而已。A类:最高有效位以 0B类:最高有效位以 10C类:最高有效位以 110“类”来自它们划分地址空间以在“主机”和“网络”之间使用的方式。请记住,那时(从ARPANET时代过去)还不存在子网掩码,并且网络是根据地址本身来推断的。因此,考虑到以上内容,这就是他们想出的(它打...
混淆网络和词格或者字格
行天之路
09-20 1514
一个字格是一个有向无环图。它有一个单独的起点和标记了一个字和其权重的边(为单独边)。不像强制要求每一条路径都必须通过所有节点的混淆网络。字格的路径是不要求每一条都通过其所有节点的。字格能够表示任何的有限的字符串集,尽管这一般使得字格低于混淆网络的空间效率。不管怎样,一般一个字格能够表示以多项式空间的指数数量的句子。以下为字格的一个实例表示了组合字的可能的分解:
android studio 混淆打包apk后volley无法访问网络
高效码农
04-28 1638
一、问题 最近在开发升级Android版APP时,打包APK后出现无法访问网络的错误: ![Screenshot_20190427_091536_com.consultant.reanod.jpg][1] 二、解决方案: 先说解决方案,再说解决过程。方便大家快速解决问题。开发的时间,你懂得~~~ 在gradle-wrapper.properties文件中修改: distributionUrl=ht...
android 网络请求架构
12-05
Android开发中,网络请求是应用与服务器交互的重要环节,涉及到数据获取、更新以及上传等操作。本总结主要探讨Android网络请求的架构,包括基本概念、常用库、网络请求流程及最佳实践。 一、基本概念 1. ...
Android 实现代码混淆的实例
08-29
对于某些特定情况,例如反射、网络请求、注解和与JavaScript交互的类,以及枚举等,需要特别注意不混淆。例如,反射中使用的类和方法如果被混淆可能会导致运行时错误;网络请求的实体类通常包含敏感信息,不应混淆;...
Android 混淆引起的bug
OxuanO的博客
11-24 1615
项目场景: 最近新接手二次开发的一个几年前的项目,一直在测试环境开发测试,没有任何问题,在发布到正式环境打release包的时候,出现异常,始终得不到正确的结果 问题描述: 由于是老项目,配置也没仔细研究,新的依赖库和工具库也是从公司另一个项目移植过去的,在测试环境下没有开启混淆,所以一直没有发现忘记配置混淆问题,在最后发布正式版本的时候就出现了异常。我们是做海外用户的,在用户登录时会显示一个loading dialog,成功之后会去尝试恢复一次Google的订阅,恢复成功后采用的EventBus发
js压缩混淆工具_反爬解决方案:七麦请求加密参数以及压缩混淆Js的逆向分析
weixin_39556590的博客
11-27 389
前言:因为最近工作需要爬取APP应用的信息,考虑到目前市场上比较成熟的应用市场整合网站,因此选择了七麦来下手,也由此发现了七麦的反爬策略,所以这次我们来分析一下七麦网站的接口的参数的由来。开始:我们首先来看看七麦的接口,如下图所示:正常请求正常响应我们可以看到这是正常情况下的请求,看到了一个很有趣的参数。参数构成是这样的:analysis: IRIdEVEIChkIDF1USWkOFkofB0YA...
android打开混淆时retrofit无法获取到接口数据
ihchenchen的博客
06-24 789
使用retrofit请求数据时,你一般会定义一个实体类接收api返回的数据,些问题出现minifyEnabled设置为true时,返回的实体类中的属性都为空,应该是gson无法将接收到的json数据对应的属性转成实体类中的属性。那么要研究一下proguard-rules.pro,网上有很多写法,都没有用。然后网上有说是要给实体类加上实现Serializable, 也没有用。最后我发现加上在实体类的属性前加上。
网络最基本的易混淆知识
weixin_34293902的博客
12-16 122
互联网是什么?网络组成是什么?互联网(英语:Internet),又称网际网路,或音译因特网、英特网在当今的网络架构中,基本都是由多个园区网(一个自制系统autonomous system)来组成互联网,即因特网。网络的组成是由三大部分组成 终端设备:PC ,Sever等等 中间设备:路由器,交换机等等 传输介质:线缆等 2.IP编址+子网...
网络安全之混淆概念----RSA加解密】
qq_38553514的博客
09-21 848
非对称加密,顾名思义加解密用的不是同一个密钥,那么非对称加密就得用俩个密钥,一个叫公钥-publicKey,任何人都能够去获取,一个叫私钥-privateKey,不会四处乱传输,保留在一个认定安全的区域,公钥和私钥任意一方加密,只能由另一方解密,自己也是无法解密的,目前全球的数据安全测试中密钥大于1024的密钥还没有人宣称能够破解,因此是安全级别很高的加密算法。
Android混淆后retrofit请求失败问题解决
xssdmx的博客
06-03 540
记录解决retrofit混淆网络请求异常的解决方法,异常信息:HTTP method annotation is required (e.g., @GET, @POST, etc.)
关于android端的网络请求参数"requestbody"
淋淋奶
01-10 6457
平时用到的请求参数是写入表头内部,但是如果遇到把内容写到"body"标签内的请求方式,又要使用别的方式进行处理,以xutils为例: 在parame内添加body内容的方式十分简单: 调取requestparams的setbodycontent即可 ...
混淆问题(常见问题汇总)
phomel的博客
06-10 3386
实体类混淆后无法正确解析 项目可能在debug阶段毫无问题,数据正常,接口正常,完全没有问题, 但是打release包后,数据无法正确显示或者是解析成javaBean
计算机网络原理容易混淆的知识点,HTTP协议的一些关键点手记(二)易混淆知识点...
weixin_40007515的博客
06-19 189
http1.1/http1.0区别①http1.0产生的背景超文本传输协议(HyperText Transfer Protocol)伴随着计算机网络和浏览器的诞生,HTTP1.0也随之而来,处于计算机网络中的应用层。处在TCP协议之上,所以HTTP协议的瓶颈和优化方法,都是基于TCP协议本身TCP连接需要3次握手TCP断开连接需要4次挥手每次建立连接的所带来的延迟时间等都是可以优化的角度。②htt...
Android】App攻防之代码混淆
宾有为的博客
04-20 5782
代码混淆(Obfuscation)是将计算机程序的源代码或机器代码,转换成功能上等价,但是难于阅读和理解的形式的行为。 — 维基百科 Android代码混淆,又称Android混淆,是伴随着Android系统的流行而产生的一种AndroidAPP保护技术,用于保护APP不被破解和逆向分析。 — 百度百科
网络安全之易混淆概念---AES详解】
qq_38553514的博客
08-23 5003
网络安全之易混淆概念---AES详解
frida hook Android网络请求
最新发布
03-09
<think>好的,用户现在想了解如何使用Frida来Hook Android网络请求。首先,我需要确认用户的基础知识水平。Frida是一个动态代码插桩工具,常用于逆向工程和应用程序分析,所以用户可能有这方面的需求,比如安全测试、调试或逆向分析。不过用户可能还不清楚具体的步骤和方法,需要详细的指导。 接下来,我需要回忆Frida的基本工作原理。Frida通过注入JavaScript代码到目标进程中,可以拦截和修改函数调用。对于Android网络请求,常见的方法有Hook基于Java层的库(如HttpURLConnection、OkHttp)或者Native层的库(如libc的socket函数)。用户可能对这两个层面都感兴趣,但需要分步骤讲解。 首先,确定用户可能使用的网络库。例如,HttpURLConnection和OkHttp是常见的Java层库,而低层可能使用libc的socket或SSL库。不同的库需要不同的Hook方法。用户可能不知道如何区分,所以需要给出通用的方法和具体的例子。 然后,考虑用户的实际操作步骤。需要指导他们安装Frida环境,包括在电脑上安装Frida工具,在手机上安装frida-server,并确保设备连接正确。用户可能遇到环境配置问题,但问题中未提到,所以暂时假设环境已经配置好,但可能需要给出简要的配置步骤作为提醒。 接下来,具体讲解如何编写Frida脚本。例如,针对HttpURLConnection的getInputStream方法进行Hook,或者OkHttp的Call.execute方法。需要提供示例代码,并解释每个部分的作用。同时,要提到如何输出请求的URL、方法、头部和响应码等信息,这些都是用户可能关心的关键点。 此外,用户可能需要处理HTTPS请求,所以需要涉及HttpsURLConnection或OkHttp的SSL部分,比如拦截证书验证过程。这部分需要更深入的代码示例,并提醒用户注意安全风险,比如绕过证书验证可能导致中间人攻击。 另外,用户可能对Native层的网络请求感兴趣,比如Hook libc的send和recv函数。这部分需要编写C函数的Hook代码,并处理二进制数据,可能涉及编码转换,比如将byte数组转换为字符串。需要提供示例,并说明如何将这些数据转换为可读的格式。 同时,用户可能不知道如何动态定位类和方法,特别是当应用使用混淆或加固时。需要提到使用Frida的枚举类方法,或者结合其他逆向工具(如Jadx)来辅助分析,确定需要Hook的具体方法。 还要考虑用户可能遇到的问题,比如脚本无法注入、方法找不到、或者权限不足。需要给出调试建议,比如检查frida-server是否运行,USB调试是否开启,以及是否正确指定了目标应用的包名。 最后,总结不同方法的适用场景,帮助用户根据具体需求选择Java层或Native层的Hook方法,并提醒注意法律和道德规范,避免用于非法用途。 综上所述,回答需要结构清晰,分步骤介绍不同层面的Hook方法,提供代码示例,解释关键点,并给出实用建议和注意事项,确保用户能够理解并实际应用。</think>以下是使用Frida Hook Android网络请求的详细指南,分步骤说明核心原理与实践方法: --- ### **1. 基本原理** Frida通过注入JavaScript脚本到目标进程,动态拦截和修改函数调用。针对网络请求,可Hook以下层级: - **Java层**:如`HttpURLConnection`、`OkHttp`、`HttpsURLConnection` - **Native层**:如`libc`的`send`/`recv`函数、SSL库(`OpenSSL`/`BoringSSL`) --- ### **2. 环境准备** 1. **安装Frida** ```bash pip install frida-tools ``` 2. **部署frida-server** - 下载对应架构的[frida-server](https://github.com/frida/frida/releases) - 推送至设备并运行: ```bash adb push frida-server /data/local/tmp/ adb shell "chmod +x /data/local/tmp/frida-server" adb shell "/data/local/tmp/frida-server &" ``` --- ### **3. Hook Java层网络请求** #### **案例1:拦截HttpURLConnection** ```javascript Java.perform(function () { var URL = Java.use("java.net.URL"); var HttpURLConnection = Java.use("java.net.HttpURLConnection"); // Hook URL.openConnection() URL.openConnection.overload().implementation = function () { var connection = this.openConnection(); console.log("[*] 请求URL: " + this.toString()); // Hook getInputStream()获取响应 HttpURLConnection.getInputStream.implementation = function () { var responseCode = this.getResponseCode(); console.log("[*] 响应码: " + responseCode); return this.getInputStream(); }; return connection; }; }); ``` #### **案例2:拦截OkHttp3** ```javascript Java.perform(function () { var OkHttpClient = Java.use("okhttp3.OkHttpClient"); var RealCall = Java.use("okhttp3.RealCall"); // Hook RealCall.execute() RealCall.execute.implementation = function () { var request = this.request(); console.log("[*] 请求方法: " + request.method()); console.log("[*] 请求URL: " + request.url()); var response = this.execute(); console.log("[*] 响应码: " + response.code()); return response; }; }); ``` --- ### **4. Hook Native层网络请求** #### **拦截libc的send/recv函数** ```javascript Interceptor.attach(Module.findExportByName("libc.so", "send"), { onEnter: function (args) { this.buf = args[1]; this.len = args[2]; }, onLeave: function (retval) { var data = ptr(this.buf).readByteArray(this.len); console.log("[*] 发送数据: " + JSON.stringify(Array.from(data))); } }); Interceptor.attach(Module.findExportByName("libc.so", "recv"), { onEnter: function (args) { this.buf = args[1]; this.len = args[2]; }, onLeave: function (retval) { var data = ptr(this.buf).readByteArray(this.len); console.log("[*] 接收数据: " + new TextDecoder().decode(data)); } }); ``` --- ### **5. 高级技巧** #### **拦截HTTPS请求(绕过证书校验)** ```javascript Java.perform(function () { var X509TrustManager = Java.use("javax.net.ssl.X509TrustManager"); X509TrustManager.checkServerTrusted.implementation = function (chain, authType) { console.log("[*] 绕过SSL证书验证"); return; // 不抛异常即表示信任所有证书 }; }); ``` #### **动态定位混淆类名** 使用Frida枚举类方法: ```javascript Java.enumerateLoadedClasses({ onMatch: function (className) { if (className.includes("Http")) { console.log("[*] 发现网络相关类: " + className); } }, onComplete: function () {} }); ``` --- ### **6. 执行脚本** ```bash frida -U -l hook_network.js -f com.target.app --no-pause ``` --- ### **7. 输出示例** ``` [*] 请求URL: https://api.example.com/data [*] 请求方法: GET [*] 响应码: 200 [*] 发送数据: [72,84,84,80,47,49,46,49...] [*] 接收数据: {"status":"success","data":[...]} ``` --- ### **8. 注意事项** 1. **混淆对抗**:若目标App使用代码混淆,需结合逆向工具(Jadx/Ghidra)分析真实类名 2. **SSL Pinning**:若遇到证书绑定,需同时Hook `CertificatePinner`(OkHttp)或替换根证书 3. **性能影响**:频繁打印大数据可能导致应用卡顿 --- 通过以上方法,可深度监控Android应用的网络行为。实际应用中需根据具体场景调整Hook策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值