安卓okhttp3 no_proxy抓包

最新推荐文章于 2025-08-17 03:30:00 发布
原创 最新推荐文章于 2025-08-17 03:30:00 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

文章描述了在遇到某app使用okhttp3库且无法通过常规方式抓包的情况,解决方案是通过FridaHook修改okhttp3的proxy设置,将代理设为BurpSuite代理,从而实现抓包。另一种尝试是设置为null,但未能成功抓包。

最近发现某app无法抓包,使用hooker的url.js发现使用的为okhttp3;okhttp3可设置proxy为no_proxy,则不走系统代理,导致无法抓包。

解决办法

Frida hook proxy 函数,修改proxy值,可直接设置proxy为burpsuite代理,即可愉快的抓包,另外一种方式,设置proxy为null,测试不能抓包,不知道原因


```javascript
Java.perform(function() {
    var okhttp3 = Java.use('okhttp3.OkHttpClient$Builder');
    
    okhttp3.proxy.implementation = function(x) {
		var proxyObject = Java.use('java.net.Proxy').$new(Java.use('java.net.Proxy$Type').HTTP.value, Java.use('java.net.InetSocketAddress').$new('10.222.7.102', 8080));
    
        // Modify the behavior of noProxy() method
        // For example, return a custom list of hosts that should not use a proxy
        console.log('no_proxy setting');
		var result = this.proxy.call(this, proxyObject);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        return this.proxy.call(this, proxyObject);
    };

});
deepdarkduck
关注
Android抓包 - 反抓包之不走系统代理
dafan0的博客
05-06 1847
安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5539
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
【精华】Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern(二)
键盘的起始页
03-05 2131
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
Hook OKhttp3模拟服务端响应请求返回mock数据
gengqiquan的博客
09-28 6476
一个hook 流行网络请求库OKhttp3的一种模拟服务端响应请求返回数据的库,方便只有文档而没有发布测试服务器的时候进行开发和调试
magisk+lsposed hook okhttp3采集小红书app端接口(包含完整源码)(2024-09-03)
byc6352的专栏
09-03 3962
本文介绍如何通过hook OkHttp3框架来拦截并处理应用的网络响应,特别是在某书APP中,通过深入理解Okhttp3的API,hook RealCall以获取请求和响应数据,实现关键词搜索、笔记和用户等数据的回传操作。
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android:使用 OkHttp 访问网络
大模型训练
05-05 1956
本文使用登录场景来简单介绍 Android 应用中使用 OkHttp 访问网络的用法。 * 数据交换协议 HTTP * 数据交换格式 JSON * HTTP 请求方法 Post
安卓逆向工程师必备:OkHttp+Retrofit网络请求与数据存储全解析
学习成长日记
08-17 1440
本文全面解析安卓开发中网络请求与数据存储核心技术,涵盖OkHttp高级配置、Retrofit封装、Gson序列化及XML存储等关键内容。重点包括:1)OkHttp拦截器设置、防抓包方案及Drony反制技术;2)Retrofit接口规范与JSON请求实现;3)Gson序列化与SharedPreferences数据存取;4)多线程安全写入等高效编码规范。文章提供完整代码示例,并深入探讨逆向分析技巧,如Hook敏感数据捕获方法,为开发者构建安全高效的移动应用提供实用指南。
抓包:Android不走代理的请求
高新园养鸡场
04-08 3510
测试用例 测试应用有两个按钮,分别用 HttpURLConnection 和 Okhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY。 //HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237 public void getHtmlByUrlconnection(String path) throws Exception
OkHttpClient.Builder() .retryOnConnectionFailure(true) .proxy(Proxy.NO_PROXY) .sslSocketFactory(ssl, trustManager) .build() 给我详细解释这几行代码
最新发布
09-05
在 Android 应用防抓包场景中,设置无代理模式可以避免基于 Charles 和 Fiddler 等工具的抓包行为 [^2]。 ### `.sslSocketFactory(ssl, trustManager)` `sslSocketFactory` 方法用于设置 SSL 套接字工厂和信任管理...
【Android+OkHttp3+Jsoup】 模拟登录教务系统 抓取课表和成绩
10-12
Android sutio项目,要想成功抓取课表和成绩,需要修改Constants.java中请求URL,请求参数等内容。
安卓使用okhttp框架接后端接口&&如何抓包
weixin_46563170的博客
06-25 1724
使用okhttp框架连接后端接口,手把手教授如何抓包
Frida实现的Android端App抓包小工具 okhttp_poker
cp's blog
11-01 1641
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3604
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 8224
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
App防止被抓包_随手记
SurpassLi的博客
10-11 3198
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理,可自由操作: public static boolean isWifiProxy() { final boolean I...
使用okHttp不走代理问题
王文萱的博客
08-02 2363
使用okHttp不走代理问题
从转转商品抓取说okhttp框架的抓取是真的难
bugtraq的博客
11-08 574
因为转转采用了okhttp框架,所以数据抓取,采集一直无法实现,哪怕实现了获取数据,也总是卡在自动发送请求,采集数据的工作一直断断续续,无法完成。因为本人开发程序,从来不喜欢做那种流于UI的自动化测试类程序,因为此类的程序有诸如不稳定、需要经常维护等等弊端在,并不适合做成软件来使用。刚有个朋友让我帮忙做了个转转自动化同步数据的工具,可以把手机浏览的数据自动本地化下来,方便数据查看和筛选。也不得不说,okhttp框架是真的不人道,真的反人类,至少是反工具。
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4689
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值