移动端https抓包那些事--进阶篇

最新推荐文章于 2025-04-15 20:48:18 发布
转载 最新推荐文章于 2025-04-15 20:48:18 发布 · 1.1k 阅读 · 1
文章标签:

#android hook #https #xposed #JustTrustMe #reverse engineering

本文深入探讨了在已root的Android设备和已越狱的iOS设备上抓取HTTPS流量的方法。介绍了通过Xposed框架结合JustTrustMe模块及SSLKillSwitch2工具实现证书校验的绕过,从而实现深层次抓包。

上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢?

主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢?

接下来就进入我们的第二篇章-进阶篇,深层次抓包(浅层次抓包 -> 移动端https抓包那些事--初级篇)。

这一次就会对我们的设备有所要求了,安卓设备要求设备root,iOS设备要求越狱。后续我们依然会分两个平台来依次介绍如何进行操作。

 

Android平台

 

在Android平台上的操作主要是通过hook的方式,将应用及系统中验证https证书的逻辑全部hook为验证结果正确,这样无论安装的证书是否有效,皆可进行正常的https通信。

这里就需要对手机安装hook框架,这里用到的hook框架为Xposted,官方下载地址:

http://repo.xposed.info/module/de.robv.android.xposed.installer ,这里需要注意的是,在Android4.0-4.4是可以直接通过安装apk的方式开刷入Xposted框架,而在Android 5.0以上则需要刷入Xposted的固件包,具体的操作这里就不再赘述了,网上有很多教程已经讲的很详细了。

 

想要进行https抓包的话需要安装Xposted的一个开源模块--JustTrustMe,github链接地址为:https://github.com/Fuzion24/JustTrustMe ,下载最新版本的安装包,安装进手机,在Xposted中激活并重启手机,这时就可以随意抓取手机中的流量了。

 

iOS平台

 

iOS上就需要将手机进行越狱了,可以使用目前市面上比较流行的盘古越狱工具,但是目前只支持iOS10之前的版本,所以做移动安全研究或者渗透测试的,准备一台老版本的测试机还是很有必要的,说不定什么时候哪款工具就在最新系统上用不了了。

言归正传,在iOS上用到的这款工具叫做SSL Kill Switch 2,该工具使用了Cydia Substrate的钩子技术,这个钩子Hook了IOS的验证证书函数,使得他们接受任何证书。

 

SSL Kill Switch 2同样也是一款在Github上开源的软件:https://github.com/nabla-c0d3/ssl-kill-switch2 ,这里给大家简单介绍下如何安装这个工具。

首先在越狱后的Cydia工具中查看以下几项软件是否都安装完成:

Debian Packager

Cydia Substrate

PreferenceLoader

 

如图中所示:

 

 

如果都安装完成,那么从Github上下载最新的release包:https://github.com/nabla-c0d3/ssl-kill-switch2/releases ,如现在最新版的为v0.11 安装包为 com.nablac0d3.SSLKillSwitch2_0.11.deb ,将该文件拷贝到iOS设备中,拷贝文件可用iTools、iFunBox等工具。

如图所示:

用ssh链接iOS设备,找到deb文件传输目录(/User/Media):

 

执行如下命令进行安装:

dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
killall -HUP SpringBoard

回到Cydia中,查看安装的软件,已经在列表中了。

 

这时候就可以抓取https的流量了。

 

测试

证书安装完成之后,用手机访问一个https的网站,这时就发现https的数据包可以抓取到了。

原创作者 @龙刃(JDragons)转载请注明出处如有任何疑问请联系:JDragons@yeah.net
Python爬虫进阶:移动端数据抓包、分析与逆向全攻略——从mitmproxy到高并发爬虫架构
2201_76125261的博客
09-29 2783
App与服务器的通信普遍采用结构化的API(如RESTful API、GraphQL),返回的数据通常是干净的JSON或Protobuf格式,无需像HTML一样进行复杂的解析。现在,在手机上随意打开一个App或网页,你会在mitmweb界面中看到所有的网络请求,包括HTTPS的明文内容。: 安装描述文件后,需要进入“设置”->“通用”->“关于本机”->“证书信任设置”,完全信任你安装的mitmproxy根证书。print(f"爬取结束,总共获取 {len(total_news)} 条新闻")
TCP 抓包分析:tcp抓包工具、 iOS/HTTPS 流量解析全流程
2501_91380052的博客
09-19 860
本文系统介绍 TCP 抓包分析流程,涵盖 tcpdump/Wireshark 常用命令与过滤、重传/拥塞/MTU/握手诊断、iOS/HTTPS 场景下的抓包技巧及实战排查步骤,帮助工程师快速定位网络问题。
https抓包工具(httpsMon V1.1 更新)
04-29
httpsMon V1.1 支持PID,窗口句柄HWND,窗口类和窗口名WINDOW关键词, 可在程序文本框内填入对应值。 PID:十进制 PID:0x十六进制 HWND:十进制 HWND:0x十六进制 WINDOW:类名,窗口名 WINDOW:类名 WINDOW:,窗口名 设置选项中新增了提取设置,当进程监控失败时可以尝试提权后操作。 窗口大小支持自适应。 10:14 2019/4/17 -by JuncoJet httpsMon V1.0 众所周知,https的请求在大多数抓包软件里都无法显示, 使用调试器来分析目标程序,又可能触发反调试, 于是此程序就诞生了,使用该程序能在不开调试器的情况下, 能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 首版发布,尚有很多功能不完善的地方,会逐步的在新版本中完善。 17:06 2019/4/15 -by JuncoJet
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
爬虫之Fiddler抓取HTTPS设置
weixin_30718391的博客
03-05 748
Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。 对Fiddler进行设置: 打开工具栏->Tools->Fiddler Options->HTTPS, 选中Capture HTTPS CONNECTs (捕...
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
「 虚幻私塾」
08-11 2579
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。...
Charles 安装与使用详解:实现 App 与小程序 HTTPS 抓包
花千树的专栏
04-15 4017
Charles 是一款基于代理的网络抓包工具,支持 HTTP/HTTPS、WebSocket 等协议,能实时拦截、查看、修改请求与响应。支持 HTTPS 解密支持修改请求(断点调试、重放)支持手机代理抓包(iOS/Android)支持 WebSocket 抓包Charles 是开发调试过程中不可或缺的网络抓包利器,尤其在移动端调试中帮助巨大。通过正确安装证书、配置代理、设置解密域名,即可实现 HTTPS 流量透明可视化。
Test-霍格沃兹-软件测试定向培养测试开发java进阶班 第22期-77.7G网盘链接提取码下载.txt
01-10
软件测试 接口协议抓包分析与 mock 软件测试 名企定向培养高级测试开发进阶班【直播课】 软件测试 算法与数据结构 软件测试 移动端 app 自动化测试进阶与实战 软件测试 用户体验测试 专项测试 软件测试 JMeter ...
fiddler Androidhttps抓包全攻略
weixin_33767813的博客
12-08 1263
fiddler Androidhttps抓包全攻略      fiddler的http、https抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Androidhttps抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对Fiddler进行设置: ...
HTTPS 抓包
KHOST的博客
08-05 8304
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
一步一步教你 https 抓包
努力,可能成功!放弃,注定失败!
11-21 1万+
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修改 request 或者 response,后面我会用实际例子演示如何修改知乎的回答:) 安装 mitmproxy 官网 介绍了用以下命
抓包那些
麦峰强的博客
12-13 292
1.根据进程过滤wireshark包 mac:活动监视器查出需要进程所对应的进程号,然后根据进程号netstat -anbv | grep "进程ID"查出通讯到ip地址,再根据ip地址到wireshark中进行过滤 windows: 有一个监控利器:microsoft network monitor ...
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
kaitoulee
07-08 2354
本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可以把http通信比喻成寄送信
图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!零基础入门到精通,收藏这一篇就够了
热门推荐
leah126的博客
09-25 3万+
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
HTTPS 抓包实验
Elena's Blog
01-06 1803
HTTPS 需要客户端、服务端双方做加解密处理,需要消耗更多 CPU 和内存资源,相比 HTTP 通信,HTTPS 又多了 TLS 握手,会消耗更多的网络资源,总体也导致 HTTPS 响应时间变慢。:TLS 1.2发布于2008年,它引入了更强的加密算法和更灵活的密码套件选择,修复了许多安全漏洞,是目前广泛使用的版本。之所以搞这么麻烦,就是因为 TLS 设计者不信任客户端或服务器伪随机数的可靠性,为了保证真正的完全随机,把三个不可靠家伙混合起来,随机的程度就非常高了,安全性也就更高。是否复用由服务端确定。
https抓包_(五)HTTPS抓包了解TLS握手流程
weixin_39954487的博客
11-03 2025
前言:SSL/TLS的本质其实是密码学,不过作为一名开发人员对其基本的交互流程还是要清除的,所以本篇文章不涉及密码学原理,因为密码学是一门很难并且涉及到很多数学知识的方向,我也不会。一、准备工作测试环境:Windows10抓包工具:Wireshark为了进行抓包时的规则过滤,只显示固定ip的tcp数据包,所以我们首先要拿到服务器的IP地址。我们用百度来进行测试,首先ping百度的域名,得到经过DN...
Https抓包总结
yeshen4328的专栏
10-13 835
使用抓包工具burpsuite、fiddler等进行抓包,方法和原理类似,下面一burpsuite为例,https通信时,客户端需要获取服务器的证书进行验证,直接使用burpsuite抓取https的请求,会出现ssl协商错误。因为在抓包工具抓包过程中,抓包工具是作为一个中间人进行数据包拦截和转发,当进行https请求时,需要服务器的证书验证通过才能信任,同时正文的解密密钥也是通过证书来协商的,而...
tcp包查看User-Agent
最新发布
10-16
<think>我们讨论的是在TCP包中查看User-Agent。User-Agent是HTTP协议头部的一个字段,因此我们需要在TCP承载的HTTP流量中查找。 根据引用[2]:User-Agent是Request header的一部分,用于告诉服务器客户端的操作系统和浏览器信息。 因此,要查看TCP包中的User-Agent,实际上需要: 1. 捕获包含HTTP请求的TCP流量(通常是80或443端口,但也可以是其他HTTP端口)。 2. 在HTTP请求头中查找User-Agent字段。 具体步骤: 使用抓包工具(如Wireshark)捕获网络流量,然后过滤出HTTP流量并查看请求头。 但注意:TCP是传输层协议,HTTP是应用层协议,所以我们需要解析到应用层才能看到User-Agent。 操作步骤(以Wireshark为例): 1. 捕获流量:启动Wireshark,选择网卡,开始捕获。 2. 过滤HTTP流量:在过滤器中输入`http`,这样只显示HTTP流量。 3. 查找HTTP请求:选择一个HTTP请求(如GET请求),展开它的协议详情。 4. 查看User-Agent:在Hypertext Transfer Protocol -> Header fields: 中找到User-Agent行。 或者,我们可以直接使用显示过滤器:`http.user_agent` 如果流量是HTTPS(加密的),则需要先解密才能看到。这需要配置Wireshark的SSL/TLS解密(提供服务器私钥或配置SSLKEYLOGFILE)。 另外,引用[3]中提到,在Nginx配置中可以根据`$http_user_agent`变量来区分客户端设备类型,这同样说明User-Agent存在于HTTP头中。 因此,在TCP包中查看User-Agent,本质上是在TCP载荷中解析HTTP头部。 注意项: - 如果TCP包是分段的,需要重组TCP流才能看到完整的HTTP头部。 - 确保捕获的流量包含HTTP请求(例如,访问网页的流量)。 示例(Wireshark): 1. 捕获一个HTTP请求(如访问http://example.com)。 2. 在Packet Details面板展开: Frame Ethernet II Internet Protocol Version 4 Transmission Control Protocol Hypertext Transfer Protocol <--- 展开这个 Request Method: GET Request URI: / Request Version: HTTP/1.1 ... 其他头部 ... User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 如果没有看到HTTP协议,可能是因为: - 端口不对(非标准端口需在Wireshark中设置解码为HTTP) - 加密的HTTPS未解密 命令行工具(如tcpdump)也可以捕获,但需要解析HTTP头部,可以使用`tcpdump -A`以ASCII格式打印,然后查找User-Agent字符串,但这可能不方便,因为一个TCP包可能不完整。 更好的命令行工具是使用tshark(Wireshark的命令行版本): ```bash tshark -Y "http.user_agent" -Tfields -e http.user_agent ``` 总结:在TCP包中查看User-Agent,实际上是在TCP段重组后得到HTTP请求头中的User-Agent字段。 相关问题: 1. 如何在Wireshark中解密HTTPS流量? 2. 如何过滤出包含特定User-Agent的HTTP请求? 3. 如果HTTP请求被分到多个TCP包中,如何重组? 4. 如何通过命令行工具(如tshark)提取User-Agent? 5. User-Agent字符串的结构是怎样的?如何解析它? 根据引用[1]中提到的自定义监控,虽然与User-Agent无关,但我们可以联想到,如果我们需要监控某个User-Agent的出现次数,也可以使用类似方法(通过脚本解析日志或流量)。 注意:引用[1]主要讲的是Zabbix监控TCP会话,引用[2]讲的是HTTP头部,引用[3]讲的是基于User-Agent的负载均衡。 </think>### 在TCP包中查看User-Agent的方法 User-Agent是HTTP协议头部字段,需要从TCP承载的HTTP流量中提取。以下是具体操作步骤: --- #### 🔍 **核心步骤** 1. **捕获HTTP流量** TCP本身不包含User-Agent,需捕获端口80(HTTP)或443(HTTPS)的流量: ```bash tcpdump -i any -s0 'port 80 or port 443' -w http.pcap ``` 2. **解析HTTP头部** 使用Wireshark打开捕获文件后: - 过滤HTTP请求:`http.request` - 展开协议栈:`Transmission Control Protocol → Hypertext Transfer Protocol → Header: User-Agent` - 示例值:`Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36...` --- #### ⚙️ **进阶技巧** 1. **HTTPS流量解密(需预配置)** 在Wireshark中配置SSL/TLS密钥: ```plaintext 编辑 → 首选项 → Protocols → TLS → (Pre)-Master-Secret log 添加浏览器生成的SSLKEYLOGFILE[^2] ``` 2. **命令行快速提取** 使用`tshark`直接过滤User-Agent: ```bash tshark -r http.pcap -Y "http.user_agent" -Tfields -e http.user_agent ``` 3. **设备类型识别** 根据User-Agent特征判断设备: ```markdown | 特征字符串 | 设备类型 | |----------------|------------------| | `Android` | 安卓设备 | | `iPhone` | iOS设备 | | `Windows NT` | Windows PC | | `Macintosh` | macOS设备 | ``` --- #### ⚠️ **注意项** 1. **TCP分段重组** 大型HTTP请求会被TCP分段传输,需在Wireshark中启用重组: ```plaintext 右键TCP包 → Protocol Preferences → Allow subdissector to reassemble TCP streams ``` 2. **移动端特殊标识** App流量可能包含自定义UA,如: `MyApp/2.1.3 (com.example.app; build:1024; iOS 15.4)` 其中`com.example.app`为应用包名[^2] 3. **负载均衡场景** 反向代理(如Nginx)可能修改UA,需检查`X-Forwarded-User-Agent`头[^3] --- #### 🧪 **验证示例** 在Wireshark中过滤安卓设备请求: ```bash http.user_agent contains "Android" ``` 结果示例: ``` User-Agent: Mozilla/5.0 (Linux; Android 13; SM-S901U) AppleWebKit/537.36... ``` --- ### 📚 相关问题 1. 如何从HTTPS流量中提取未解密的User-Agent? 2. 当User-Agent被故意伪装时如何识别真实设备? 3. 如何通过TCP流重组技术解析分段的HTTP请求? 4. 反向代理修改User-Agent时如何追溯原始设备信息? 5. 命令行工具如何批量提取PCAP文件中的设备类型统计? [^1]: TCP会话监控需依赖Zabbix等工具配置特定参数 [^2]: User-Agent头部包含设备类型和浏览器标识 [^3]: Nginx等代理可通过$http_user_agent变量实现设备分流
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值