基于Taintdroid思想的android ssl\tsl保密通信抓包研究

最新推荐文章于 2021-05-26 07:49:32 发布
最新推荐文章于 2021-05-26 07:49:32 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 协议分析 https抓包 文章标签: android ssl https 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/breezedong/article/details/25652901
本文详细介绍了在Android端通过Taintdroid进行HTTPS加密通信数据包抓取的研究方法,包括环境配置、源码分析、日志打印与APK演示,并分享了实际操作中遇到的问题及解决思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在研究https加密通信的android端的数据包抓取研究

有两个思路:

1.通过taintdroid在相应的https请求java调用接口处打印log日志方法;编写https请求demo apk,验证日志输出

2.通过源码级工具调试,在https请求相应地方下断点,进行数据追踪


目前,研究taintdroid基础上,做了一些尝试:

1.首先熟悉下载和编译taintdroid步骤,以下为官方网站:

http://appanalysis.org/download.html

编译之前的环境配置工作参照android官方网站:http://source.android.com/source/initializing.html

建议:ubuntu12.04 64位,swap空间设置12G以上,硬盘空间50G以上


2.查看源码,在https调用api处,打印日志,打印出通信内容;

根据taintdroid中的追踪ssl加密通信代码,可知通信使用的类如下:

\libcore\luni\src\main\java\org\apache\harmony\xnet\provider\jsse\OpenSSLSocketImpl.java 

具体taintdroid代码如下:

 public void write(byte[] buf, int offset, int byteCount) throws IOException {
            BlockGuard.getThreadPolicy().onNetwork();
            synchronized (writeLock) {
                checkOpen();
                Arrays.checkOffsetAndCount(buf.length, offset, byteCount);
                if (byteCount == 0) {
                    return;
                }
// begin WITH_TAINT_TRACKING
                int tag = Taint.getTaintByteArray(buf);
                FileDescriptor fd = socket.getFileDescriptor$();
                if (tag != Taint.TAINT_CLEAR) {
                    int disLen = byteCount;
                    if (byteCount > Taint.dataBytesToLog) {
                        disLen = Taint.dataBytesToLog;
                    }
                    // We only display at most Taint.dataBytesToLog characters in logcat
                    String dstr = new String(buf, offset, disLen);
                    // replace non-printable characters
                    dstr = dstr.replaceAll("\\p{C}", ".");
                    String addr = (fd.hasName) ? fd.name : "unknown";
                    String tstr = "0x" + Integer.toHexString(tag);
                    Taint.log("SSLOutputStream.write(" + addr + ") received data with tag " + tstr + " data=[" + dstr + "]");
                } 
// end WITH_TAINT_TRACKING
                NativeCrypto.SSL_write(sslNativePointer, socket.getFileDescriptor$(),
                        OpenSSLSocketImpl.this, buf, offset, byteCount);
            }
        }

代码中if (tag != Taint.TAINT_CLEAR)判断是否为污点标记数据,是,则通过Taint.log()来实现logcat日志输出,这里为了实现所有的输出打印,删除判断条件,打印所有数据:

String dstr = new String(buf, offset, byteCount);
dstr = dstr.replaceAll("\\p{C}", ".");
Taint.log("SSLOutputStream.write(1111) received data with tag 2222 data=[" + dstr + "]");


3.编译相应ROM,刷机到相应手机,此处使用的nexus4

4.编写https请求apk demo

参照博客,代码完全相同,修改url地址即可

http://blog.youkuaiyun.com/yzwlord/article/details/9565821

5.在刷好rom的运行APK,打开logcat日志,查看打印输出

使用如下命令

adb shell logcat -v time *:S TaintLog:*


注:笔者认为此方法应该完全可行,但是实际效果却是没有ssloutput日志输出。此处记录一下我的实践过程,供大家参考!


Netty使用SSL实现双向通信加密
我是香菜
01-03 1729
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
SSL/TSL双向认证过程与Wireshark抓包分析
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.youkuaiyun.com/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.youkuaiyun.com/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
TLS抓包分析
神童i的博客
12-01 7197
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
android模拟器上安装taintdroid全过程
arfee_11的专栏
02-17 5581
最近尝试在android模拟器上安装taintdroid,结果安装的时候才发现网上别人的安装过程存在源代码的链接过时、服务器上的文件被挪动了位置等问题。历尽千辛万苦终于安装成功,下面将自己的安装过程贴上,免得后面有兴趣的童鞋走冤枉路。         我使用的是32位的Ubuntu10.04,安装taintdroid需要自己编译android2.1的源码,在此之前,需要确保自己的系统环境以及搭建
TSL协议及抓包分析
PrincePengY的博客
09-21 1975
TSL协议及抓包分析学习笔记 协议简介 参考文章:https://www.jianshu.com/p/1fc7130eb2c2 此处对改文章部分内容进行摘录 是什么 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后...
说说TSL协议里wireshark的抓包内容(三)
玉界尺的博客
11-02 710
看75号报文看到这事握手协议里的Client key Exchange里面有协议内容长度还有公钥的长度 和公钥接着76号报文change cipher spec 说明现在报文通信是加密的然后是报文77加密的握手信息接着服务器回复Client key Exchange (后面没有抓到,可能我停的早了-。-)但是这三篇博客对应的图这图是转载博客http://kb.cnblogs.com/page/197
TaintDroid下载与编译(四):TaintDroid下载和编译
低调奋进
03-31 1278
现在可以进行TaintDroid的下载和编译,其实很简单。跟Android下载和编译的步骤一样。 TaintDroid下载 官网http://www.appanalysis.org/在目录 ~/tdroid/tdroid-4.3_r1/.repo/local_manifests/下建一个local_manifest.xml文件,把以下内容复制并保存!
SSL TSL证书1.2版本升级.zip
03-03
SSL(Secure Sockets Layer)和其更新版本TLS(Transport Layer Security)的主要目的是确保数据在互联网上的安全传输,通过加密通信来保护用户的隐私信息。在这个场景中,我们面临的问题是服务器的TLS版本过低,...
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1415
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
netty实现SSL/TSL双向加密认证示例
09-21
SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。 首先,让我们了解 SSL/TLS 的基本概念。SSL/TLS 提供了服务器身份验证、客户端身份验证以及数据加密。在双向认证中,...
TaintDroid剖析之File & Memiry & Socket级污点传播
weixin_33877885的博客
08-29 175
1、涉及到的代码文件 TaintDroid在File,Memory以及Socket三方面的污点传播主要涉及到如下一些文件: /libcore/luni/src/main/java/libcore/io/Posix.java /libcore/luni/src/main/native/libcore_io_Posix.cpp /libc...
taintdroid研究
inquisiter
05-25 610
核心原理及源码下载 TaintDroid 系统定制 源码下载编译 模拟镜像相关内容 repo链接代码库,指定分支,下载 清华下载镜像https://www.cnblogs.com/wxishang1991/p/5649517.html 网页:https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ $ repo init -u git://aos...
Android NativeCrypto: AppData::create pipe(2) failed: Too many open files崩溃
Yvan
08-27 2552
Android Retrofit和OkHttpClient多实例+添加头部SharePreferences,进行频繁操作网络请求一段时间程序卡死崩溃问题的一些经历记录 一、bug复现: viewpager+FragmentStatePagerAdapter+fragment+MVP,不断滑动翻页并频繁进行网络请求导致卡死。 二、原因猜测&修复尝试: 1.bug出现后第一感觉认为是f...
Android5.0版本请求接口提示:Unknown error during handshake,网络请求失败
qq_36771588的博客
04-08 911
Unknown error during handshake(在握手的时候出现未知错误) 1 出现这种情况 要么是后台配置的问题,他们的服务器只支持TLS v1.1和TLS v1.2版本,并 没有支持TLS v1 ,让后台配置一下基本就好了 ...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2651
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
SSLSOcket在Android6.0中出错原因
热门推荐
youngwm的专栏
02-21 1万+
sslsocket在Android API23以下正常通讯,但在Android6.0时,报错
Android OkHttp3使用http2问题记录
西涛offbye-移动全栈技术博客
07-15 1万+
Android Okhttp3使用http2.0协议的接口时,发现一个问题,打印错误Log E/NativeCrypto: ssl=0xd25d4000 cert_verify_callback x509_store_ctx,Google上没有查到相关的信息,毕竟现在http2用的还很少。经查看Android源码,排查发现这只是个LOG,不是错误,可以放心的用http2了。
一个简单的Android Native(C/C++)网络数据加密方案
dfqin的专栏
05-04 4253
网路数据安全思考见过一些系统和应用在裸奔,也见过一些简单的应用设计了极其复杂的安全机制,不仅团队成员很难掌握,而且还影响到业务开发。所以我经常会想,什么样的网络请求才是合理的? 1. 一个APP或者网站,怎么区分当前用户是谁呢?我可以在请求参数里附带UserID,通过UserID我可以知道返回什么样的数据或者展示什么样的内容。这时只要我在请求时修改一下UserID,就能看到其他用户的信息了,别笑,
Java通过Socket使用SMTP和SSL/TSL发送邮件
在详细解读Java Socket实现SMTP邮件发送的过程中,会涉及到多个关键知识点,包括Java网络编程、SMTP协议、以及SSL/TLS加密技术。以下将详细阐述这些知识点。 首先,Java网络编程是Java应用中不可或缺的部分,它允许...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值