Android抓包 - Hook 底层通信

已于 2024-12-25 07:55:26 修改
阅读量450 收藏 1
点赞数
分类专栏: Android 逆向进阶 文章标签: android 爬虫
于 2024-05-25 11:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/139189875
版权
本文深入探讨了Android平台下如何通过Hook技术抓取HTTP和HTTPS的底层通信。从请求的本质出发,详细阐述了Android中HTTP请求的实现,并展示了如何在Java层及SO库级别对`libopenjdk.so`和`libssl.so`进行Hook以捕获请求和响应数据。此外,还讨论了HTTPS请求的处理,提供了源码分析和实际的hook脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,请求的本质

平时开发使用的 http 或 https 均属于应用层协议,其本质都会通过 TCP 协议发送请求。TCP连接遵循三次握手+四次挥手,属于长连接协议;HTTP是在TCP的基础上规定了发送及接收数据的格式,并在每次请求后均断开连接;HTTPS又在HTTP的基础上增加了加密验证;HTTP和HTTPS都属于无状态的短连接。

例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。

import requests

res = requests.get("http://wiki.mikecrm.com/index?ajax=1&page=2")
print(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android抓包 -抓包策略总结
dafan0的博客
06-02 705
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测。
Android抓包从未如此简单
Chenhui98的博客
08-25 1154
情景再现有一天你正在王者团战里杀的热火朝天,忽然公司测试人员打你电话问为什么某个功能数据展示不出来了,昨天还好好的纳,是不是你又偷偷写bug了。。。WTF!,你会说:把你手机给我,我连上电脑看看打印的请求日志是不是接口有问题。然后吭哧吭哧搞半天看到接口数据返回的格式确实不对,然后去群里丢了几句服务端人员看一下这个接口,数据有问题。然后又回去打游戏,可惜游戏早已结束,以失败告终,自己还被无情的举报禁赛了。。。人生最痛苦的事莫过于此。
初识Frida--Android逆向之Java层hook (一)
热门推荐
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
Android hook方式抓包
不会写代码的丝丽
11-11 3617
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
【有啥问啥】Hook机制:DeepEP中实现计算与通信的高效重叠
最新发布
Chauvin的博客
02-27 2046
DeepEP 通过巧妙地运用 Hook 机制,成功地实现了计算与通信的高效重叠,为解决传统同步通信模式下的资源浪费和延迟问题提供了一个优秀的解决方案。它的优势在于高效的资源利用率、低延迟、透明性、易用性以及良好的灵活性。随着计算机技术的不断发展,对于计算与通信效率的要求也越来越高,DeepEP 的这种 Hook 机制有望在未来得到更广泛的应用和发展,为构建更高效、更智能的计算机系统做出贡献。
Python 逆向抓取 APP 数据
cainiao_python的博客
09-20 3417
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关...
Android逆向进阶(7)——揭开Hook的神秘面纱
dfdhxb995397的博客
03-15 295
本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白:已经掌握了一些基础的逆向技能的菜鸟。小红:小白的女朋友。大白:小白的师傅。 竹山(大白居) 师傅师傅,我今天下山听见有人说,江湖中出现了一种为Hook的武林秘籍...
Hook抓包
12-07
Hook抓包(记一次 Hook抓包.doc)
安卓逆向HOOK
JavaPub
07-25 527
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。 HTTP、TCP是重中之重。 主要涉及到的框架包括:Xposed、frida 主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、 native算法逆向 ...
Android抓包 - 抓包工具总结
dafan0的博客
05-18 1435
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
飞鸟探触安卓抓包神器
04-09
尤其在Android平台上,由于其开放性和复杂性,抓包工具的应用更是不可或缺。本文将深入探讨一款名为“飞鸟探触”的安卓抓包神器,结合其核心组件和使用场景,揭示其在Q协议开发中的卓越性能。 “飞鸟探触”是一款专...
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
Hook抓包
公过水蚊的博客
09-01 2129
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
android逆向之 hook
u013346208的博客
05-18 768
一.原理 android每打开一个 app,zygote 进程 fork(进程复用)出一个虚拟机来运行 app,xposed 就是通过改造 zygote来实现对 app_progress的替换 二.安装 xposed 支持 1.版本 Xposed Installer 2.版本 EdXposed (支持高版本:https://repo.xposed.info/module/org.meowcat.edxposed.manager) 三.编写步骤 1.新建项目 2.更改 AndroidMainfest.xml
利用Hook技术实现对Instagram的抓包
zhangmiaoping23的专栏
05-08 2659
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram抓包 前言 听别人说Instagram没法抓包,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
【安卓逆向】Hook赛车向前冲
YJJYXM的博客
10-14 286
通过编写xposed模块破解内购,原包内的代码没有做任何修改,声明!!!!不要纠结为什么不直接修改smali,本教程只是作为一个案例。 有需要学习安卓逆向的朋友可以加群:692903341 这次我们来学习一波新的hook大法 首先我们知道,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写),记住这点...
Android逆向 AppHook入门
Ben_boba的博客
05-19 922
安卓逆向-Xposed-Hook入门
z1900552728的博客
08-21 1853
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
第十二课、基于HOOK抓包
qq_37314468的博客
03-12 1441
一般HTTPS:大部分只采用客户端校验服务器双向绑定:很少会有服务器校验客户端SSL Cert Pinning :更少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值