APP 抓包(应用层)

最新推荐文章于 2025-09-29 09:00:00 发布
原创 最新推荐文章于 2025-09-29 09:00:00 发布 · 147 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01 前言:

app抓包是逆向协议的前提,也是一个爬虫工程师的基本要求,最近发现这块知识非常欠缺就抓紧补补了(我太菜了)

然后接下来是通过vpn将流量导出到抓包软件的方式,而不是通过wifi设置代理,因为太容易被检测了。

0x02 环境配置

vpn代理软件就下载postern这个软件,vpn是在网络层这样可以把传输层和应用层的流量都抓到,大概是这样

 当然这个配置规则的ip和端口其实是charles的socket代理的端口,和charles所在机器的ip,所以接下来继续配置charles,打开最右上角的按钮

修改proxy setting,把socket代理配置打开。

 之后再返回到postern中,设置配置代理,然后设置配置规则,都在左边的按钮,点开就能看见

 0x03 https的抓包

  然后前面大体已经配好了,http的流量完全可以抓了,不过现在的app将重要功能的请求方式全改成https了,会涉及到一个证书的验证

又因为在应用层抓包本质是一个中间人在拦截流量,导致客服端到服务器端的通信一分为二了,一部分是客户端到抓包软件,另一部分是

抓包软件到服务器端,所以得分开来考虑,

一.第一部分的情况分为客户端没有校验app证书和有校验证书

1.如果没有校验证书,首先需要把charles的证书安装到手机的根目录下并安装信任,

这里放个表哥的图片2333

 图中的浏览器是手机的浏览器,也就是在手机去访问。

2.然后如果客户端有校验证书的话,也就是客户端并不默认信任系统根目录安装的证书,额外增加一手代码验证,也就是证书绑定机制,这里有好几种处理方式

2.1 hook住checkServerTrusted的所有重载,把所有重载置空。贴个肉丝表哥的代码

function hook_ssl() {
    Java.perform(function() {
        var ClassName = "com.android.org.conscrypt.Platform";
        var Platform = Java.use(ClassName);
        var targetMethod = "checkServerTrusted";
        var len = Platform[targetMethod].overloads.length;
        console.log(len);
        for(var i = 0; i < len; ++i) {
            Platform[targetMethod].overloads[i].implementation = function () {
                console.log("class:", ClassName, "target:", targetMethod, " i:", i, arguments);
                //printStack(ClassName + "." + targetMethod);
            }
        }
    });

2.2 objection直接把ssl ping给关了

android sslpinning disable

2.3 还没研究,还在继续学习中

二.服务器端有校验证书,这波其实和第一部分类似,不过我们不能再通过hook服务器端的代码来bypass了,我们得学会伪装

比如charles这个中间人,穿上客户端的衣服,给服务器端发请求不就好了,所以这里解决方式就是将手机app中的内置证书,装入

charles中,这波操作,首先需要找到证书文件和证书密码,

对apk解包后,直接搜索p12为后缀的文件,常见命令tree -NCfhl |grep -i p12,直接打印出p12的路径,有些app狡猾的话,

会估计把p12文件的后缀改成别的格式,file文件可以查看一下文件格式,找到文件中,hook出密码,这里贴一波表哥的代码

function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            printStack("KeyStore.load1");
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            printStack("KeyStore.load2");
            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}

然后就打开charles添加证书,

YenKoc
关注
安卓应用层抓包通杀脚本 r0capture 详解
数据知道的博客
05-18 1万+
r0capture是一款基于Frida框架开发的安卓应用层抓包工具,能够绕过SSL Pinning等反抓包机制,支持HTTP/HTTPS等多种协议的流量捕获。其核心特性包括自动绕过证书固定、支持双模式注入、无root要求以及数据可视化。r0capture通过Java层和Native层的Hook技术,拦截并解密流量,适用于多种应用层框架和加固应用。工具的使用需要安装Python依赖和Frida环境,并配置设备端的frida-server。r0capture支持Spawn和Attach两种模式,能够实时监控流量
安卓应用抓包方法
qq_32368213的博客
03-16 1334
安卓移动端APP真机抓包;安卓移动端APP模拟器抓包;安卓模拟器搭配charles抓包;安卓模拟器搭配Fiddler抓包;微信小程序抓包调试开源工具
App 与 后台常用抓包工具清单
moton2017的博客
09-29 1978
App 与后台常用抓包工具清单,按,便于你快速选型。
APP各种抓包教程
小司机的奥拓
06-15 1万+
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
Android APP 用 Charles 网络抓包
IT匠人的博客
05-30 2860
一、Android抓包方式对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包二、常用的抓包工具wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS协议,篡改请求入参,篡改响应效据,设置请求断点重发,弱网模拟。但是只支持Windowcharles:基本功能跟fiddler一样。并且所有平台都支持,界面简洁,操作简单(重点)三、抓包工具Charles。
探讨下app的包为什么抓不到
叁滴水 的博客
07-24 7883
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想抓取pc端或者app的http协议包, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求,app的包,为什么抓不到。
手机APP抓包问题总结及相关解决方案
weixin_43900244的博客
12-03 7541
关于App抓包你需要知道的这些事 文章目录关于App抓包你需要知道的这些事前言1 抓包工具的选择2 常见问题解决2.1 App正常运行,但是抓包工具中没有对应的请求记录2.1.1 UDP协议进行网络通信2.1.2 无代理模式2.2 App正常运行,但是抓包工具中对应的请求记录标记为失败2.3 App不能正常运行,报请求失败或网络错误2.3.1 单向认证(SSL pinning)2.3.2 双向认证3 总结 前言 本文主要用于介绍我们在常规App抓包过程中遇到的各种问题以及解决方案 1 抓包工具的选择 现阶段
一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测
gfdjhg的博客
03-27 765
核心特性手机扫码连接: 不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量。域名过滤: 只拦截您所需要的流量,不拦截其他流量,避免干扰其他应用。搜索:根据关键词响应类型多种条件搜索请求脚本: 支持编写JavaScript脚本来处理请求或响应。请求重写: 支持重定向,支持替换请求或响应报文,也可以根据增则修改请求或或响应。请求屏蔽: 支持根据URL屏蔽请求,不让请求发送到服务器。历史记录:自动保存抓包流量数据,方便回溯查看。支持HAR格式导出与导入。
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
前端人必须掌握的抓包技能
04-29 1109
时隔 3 年,重新接触了移动端 h5 页面开发,上一次还是大四实习。这一次是 hybrid 开发,涉及到 h5 页面与原生 app 的交互,h5 页面需要与原生打通登录态,以及调用原生app 的接口,比如调用原生相机进行二维码扫描。跟微信小程序开发不同,本地开发时微信有提供微信开发者工具,可以本地模拟调用而我这边需要每次都打包静态文件,上传服务器才能调试,非常麻烦。 能不能在原生 app 加载线上 h5 时,跑本地的代码呢?答案是可以的,通过抓包工具比如 whistle 就可以做到拦截线上页面请求数据,再
精选资源
旧版APP抓包教程.rar
04-13
本教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
精选资源
JDC:对京东云app进行抓包,实现监控路由器运行信息
03-10
本文将详细讲解如何使用Python进行网络抓包,以监控京东云(JDC)App的运行信息。 首先,我们需要了解什么是网络抓包。网络抓包,也称为数据包嗅探,是通过在操作系统层面捕获网络接口层的数据包来分析网络流量的...
精选资源
r0capture:安卓应用层抓包通杀脚本
03-10
安卓应用层抓包通杀脚本 简介 仅限安卓平台,测试安卓7、8、9、10可用; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP / IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,...
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
12-20
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
一个使用Python编程语言实现数据挖掘领域核心经典算法的综合性开源代码库与学习资源项目_该项目系统性地涵盖了从数据预处理到模型评估的完整数据挖掘流程包含决策树算法如ID3_C4.zip
12-20
一个使用Python编程语言实现数据挖掘领域核心经典算法的综合性开源代码库与学习资源项目_该项目系统性地涵盖了从数据预处理到模型评估的完整数据挖掘流程包含决策树算法如ID3_C4.zip
基于Vue.js与JavaScript的古籍文字检测识别系统源码及部署指南
12-20
**项目概述:** 本资源提供了一套采用Vue.js与JavaScript技术栈构建的古籍文献文字检测与识别系统的完整源代码及相关项目文档。当前系统版本为`v4.0+`,基于`vue-cli`脚手架工具开发。 **环境配置与运行指引:** 1. **获取项目文件**后,进入项目主目录。 2. 执行依赖安装命令: ```bash npm install ``` 若网络环境导致安装缓慢,可通过指定镜像源加速: ```bash npm install --registry=https://registry.npm.taobao.org ``` 3. 启动本地开发服务器: ```bash npm run dev ``` 启动后,可在浏览器中查看运行效果。 **构建与部署:** - 生成测试环境产物: ```bash npm run build:stage ``` - 生成生产环境优化版本: ```bash npm run build:prod ``` **辅助操作命令:** - 预览构建后效果: ```bash npm run preview ``` - 结合资源分析报告预览: ```bash npm run preview -- --report ``` - 代码质量检查与自动修复: ```bash npm run lint npm run lint -- --fix ``` **适用说明:** 本系统代码经过完整功能验证,运行稳定可靠。适用于计算机科学、人工智能、电子信息工程等相关专业的高校师生、研究人员及开发人员,可用于学术研究、课程实践、毕业设计或项目原型开发。使用者可在现有基础上进行功能扩展或定制修改,以满足特定应用场景需求。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
EI复现基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度(Matlab代码实现)
12-20
【EI复现】基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度(Matlab代码实现)内容概要:本文介绍了基于阶梯碳交易机制的虚拟电厂优化调度模型,重点研究了包含P2G-CCS(电转气-碳捕集与封存)耦合技术和燃气掺氢技术的综合能源系统在Matlab平台上的仿真与代码实现。该模型充分考虑碳排放约束与阶梯式碳交易成本,通过优化虚拟电厂内部多种能源设备的协同运行,提升能源利用效率并降低碳排放。文中详细阐述了系统架构、数学建模、目标函数构建(涵盖经济性与环保性)、约束条件处理及求解方法,并依托YALMIP工具包调用求解器进行实例验证,实现了科研级复现。此外,文档附带网盘资源链接,提供完整代码与相关资料支持进一步学习与拓展。; 适合人群:具备一定电力系统、优化理论及Matlab编程基础的研究生、科研人员或从事综合能源系统、低碳调度方向的工程技术人员;熟悉YALMIP和常用优化算法者更佳。; 使用场景及目标:①学习和复现EI级别关于虚拟电厂低碳优化调度的学术论文;②掌握P2G-CCS、燃气掺氢等新型低碳技术在电力系统中的建模与应用;③理解阶梯碳交易机制对调度决策的影响;④实践基于Matlab/YALMIP的混合整数线性规划或非线性规划问题建模与求解流程。; 阅读建议:建议结合提供的网盘资源,先通读文档理解整体思路,再逐步调试代码,重点关注模型构建与代码实现之间的映射关系;可尝试修改参数、结构或引入新的约束条件以深化理解并拓展应用场景。
【Ćuk转换器】Ćuk转换器将输入的直流电压转换为输出的直流电压,同时输出电压的极性相反(Simulink仿真实现)
12-20
【Ćuk转换器】Ćuk转换器将输入的直流电压转换为输出的直流电压,同时输出电压的极性相反(Simulink仿真实现)
(26页PPT)智慧水务解决方案数字孪生.pptx
最新发布
12-20
(26页PPT)智慧水务解决方案数字孪生.pptx
移动APP抓包工具及其使用方法
而标题中提到的“抓包工具(支持APP)”特指那些能够对应用层数据(如移动应用、网络服务等)进行抓包的软件。 ### 抓包工具的功能和重要性 抓包工具能够帮助开发者、网络管理员或安全专家对网络流量进行监控、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值