安卓okhttp3 no_proxy抓包

最新推荐文章于 2025-04-14 14:29:11 发布
最新推荐文章于 2025-04-14 14:29:11 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/deepdarkduck/article/details/131093153
文章描述了在遇到某app使用okhttp3库且无法通过常规方式抓包的情况,解决方案是通过FridaHook修改okhttp3的proxy设置,将代理设为BurpSuite代理,从而实现抓包。另一种尝试是设置为null,但未能成功抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近发现某app无法抓包,使用hooker的url.js发现使用的为okhttp3;okhttp3可设置proxy为no_proxy,则不走系统代理,导致无法抓包。

解决办法

Frida hook proxy 函数,修改proxy值,可直接设置proxy为burpsuite代理,即可愉快的抓包,另外一种方式,设置proxy为null,测试不能抓包,不知道原因


```javascript
Java.perform(function() {
    var okhttp3 = Java.use('okhttp3.OkHttpClient$Builder');
    
    okhttp3.proxy.implementation = function(x) {
		var proxyObject = Java.use('java.net.Proxy').$new(Java.use('java.net.Proxy$Type').HTTP.value, Java.use('java.net.InetSocketAddress').$new('10.222.7.102', 8080));
    
        // Modify the behavior of noProxy() method
        // For example, return a custom list of hosts that should not use a proxy
        console.log('no_proxy setting');
		var result = this.proxy.call(this, proxyObject);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        return this.proxy.call(this, proxyObject);
    };

});
deepdarkduck
关注
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5366
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
移动端防抓包实践
杨充
12-10 1265
移动端防抓包
Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
键盘的起始页
03-05 1831
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
IT运维与网络工程师必会的30个网络抓包/调试工具,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-14 1034
别再把抓包工具当成简单的故障排查助手了!在网络安全的战场上,它们更像是工程师手中的“显微镜”,不仅能看清网络世界的细微脉动,更能揪出潜藏的恶意行为。今天,咱们就来聊聊这30款“显微镜”,看看它们如何助力网络安全攻防。
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android:使用 OkHttp 访问网络
大模型训练
05-05 1904
本文使用登录场景来简单介绍 Android 应用中使用 OkHttp 访问网络的用法。 * 数据交换协议 HTTP * 数据交换格式 JSON * HTTP 请求方法 Post
安卓使用okhttp框架接后端接口&&如何抓包
weixin_46563170的博客
06-25 1690
使用okhttp框架连接后端接口,手把手教授如何抓包
Frida实现的Android端App抓包小工具 okhttp_poker
cp's blog
11-01 1561
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
Android抓包 - 反抓包之不走系统代理
dafan0的博客
05-06 1648
安卓开发中,OkHttp发送请求时,设置,让手机不走系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
基于OkHttp的一种防抓包方案
asdgbc的专栏
04-26 8272
基于OkHttp的一种防抓包方案 最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...
OkHttp使用总结 & 关键源码分析
u013914309的博客
06-06 809
​#.整体介绍 OkHttp是Android开发中使用非常普遍的一个网络请求库,它封装和实现了Http协议的相关功能。 官方地址:https://github.com/square/okhttp 既然是对Http协议的实现,那就绕不开Http协议的原理与报文结构,Http报文结构可参考笔记:Http协议报文格式。 很多网络库都是围绕某种网络协议,实现了网络协议的相关功能,并且提供对应接口,封装了内部各种细节,供使用者简化开发过程。Android从最初用HttpUrlC............
【Android+OkHttp3+Jsoup】 模拟登录教务系统 抓取课表和成绩
10-12
Android sutio项目,要想成功抓取课表和成绩,需要修改Constants.java中请求URL,请求参数等内容。
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3523
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 6046
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
App防止被抓包_随手记
SurpassLi的博客
10-11 3144
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理,可自由操作: public static boolean isWifiProxy() { final boolean I...
使用okHttp不走代理问题
王文萱的博客
08-02 2249
使用okHttp不走代理问题
从转转商品抓取说okhttp框架的抓取是真的难
bugtraq的博客
11-08 536
因为转转采用了okhttp框架,所以数据抓取,采集一直无法实现,哪怕实现了获取数据,也总是卡在自动发送请求,采集数据的工作一直断断续续,无法完成。因为本人开发程序,从来不喜欢做那种流于UI的自动化测试类程序,因为此类的程序有诸如不稳定、需要经常维护等等弊端在,并不适合做成软件来使用。刚有个朋友让我帮忙做了个转转自动化同步数据的工具,可以把手机浏览的数据自动本地化下来,方便数据查看和筛选。也不得不说,okhttp框架是真的不人道,真的反人类,至少是反工具。
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4576
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
OkHttp防止Fiddler抓包
03-21 5069
OkHttp框架,可以设置proxy(Proxy.NO_PROXY)属性,禁止使用代理。亲测可以防止Fiddler工具的抓包。 var httpBuilder = OkHttpClient.Builder() .addInterceptor(defaultInterceptor()) .connectTimeout(DEFAULT_...
fiddler反抓包
01-20
### 如何防止Fiddler抓包 为了阻止Fiddler这类工具进行数据捕获,应用程序开发者可以采取多种措施来增强安全性并保护敏感信息不被轻易拦截。下面是一些有效的策略: #### 使用无代理设置 对于基于HTTP客户端库的应用程序来说,可以在初始化阶段指定不使用任何网络代理服务器。例如,在OkHttp中可以通过`proxy()`方法配置为`.NO_PROXY`模式[^3]。 ```kotlin var httpBuilder = OkHttpClient.Builder() .addInterceptor(defaultInterceptor()) .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .proxy(Proxy.NO_PROXY) // 不使用代理 ``` 这种做法能够有效避免应用流量自动导向至像Fiddler这样的本地监听端口上。 #### 加密传输层安全协议(TLS/SSL) 确保所有的API请求都经过加密处理是非常重要的一步。现代移动操作系统通常会验证证书链的有效性和合法性,如果发现异常则拒绝建立连接。因此即使攻击者成功设置了中间人位置也无法解码实际载荷内容[^2]。 #### 实施严格的证书固定(Certificate Pinning) 除了依赖于标准的信任机制外,还可以进一步实施更严格的身份认证方式——即所谓的“证书钉扎”。这意味着只有特定CA签发给预定义域名下的公钥才被认为是可信的;其他任何形式的篡改都会触发警告甚至终止会话。 --- ### 绕过Fiddler反抓包技术 当遇到某些难以调试的情况时,可能需要找到绕开这些防护手段的办法来进行合法合规的技术分析工作。以下是几种常见的解决方案: #### 修改系统信任存储 有时目标APP可能会自带硬编码形式嵌入了自签名或其他特殊类型的根证书用于内部用途。此时可通过替换设备上的默认受信列表达到兼容目的。不过需要注意的是此操作存在一定风险并且违反了很多平台的安全政策,请谨慎行事[^1]。 #### 利用开发版特性或Root权限 部分官方发布的测试版本或许允许用户更容易地调整相关参数从而实现监控功能。另外拥有超级管理员身份后也意味着获得了更多控制权去修改底层环境变量等。 #### 更新浏览器扩展插件 针对Web页面加载过程中的HTTPS流量捕捉难题,保持最新状态下的第三方辅助软件往往能提供更好的支持和服务质量改进方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值