postern + charles无法抓包遇到问题

解决Android应用中的网络问题:代理设置、反调试检测与SSL验证技巧
原创 已于 2025-10-02 22:49:44 修改 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2024-01-17 16:55:48 首次发布

一、设置问题

仅设置postern代理即可,不需要再设置系统wifi代理

二、vpn被反调试了

常见检测vpn代码,搜索“.getActiveNetwork()

    public final boolean isVpnConnected(Context context) {
        NetworkCapabilities networkCapabilities;
        Object systemService = context.getSystemService("connectivity");
        if (systemService != null) {
            ConnectivityManager connectivityManager = (ConnectivityManager) systemService;
            Network activeNetwork = connectivityManager.getActiveNetwork();
            if (activeNetwork == null || (networkCapabilities = connectivityManager.getNetworkCapabilities(activeNetwork)) == null) {
                return false;
            }
            return networkCapabilities.hasTransport(4);
         // 是否是VPN端口
        // return networkCapabilities.hasTransport(NetworkCapabilities.TRANSPORT_VPN) && networkCapabilities.hasCapability(NetworkCapabilities.NET_CAPABILITY_INTERNET);

        }

三、ssl校验没过

// okhttp3.CertificatePinner有可能被混淆了,导致ssl验证不过,查看混淆的类名并修改kill_ssl.js源码,尝试hook这些java.net.url、java.io.File.$init函数打印调用栈找突破口

hook代码寻找下蛛丝马迹

// kill_ssl_dbg.js
// Frida script: enumerate suspicious classes, inspect methods, hook URL and File ctors and print stack traces.
// 运行方式:frida -U -f <pkg> -l kill_ssl_dbg.js --no-pause

if (Java.available) {
    Java.perform(function () {
        var Thread = Java.use('java.lang.Thread');
        var ExceptionClass = Java.use('java.lang.Exception');

        // helper: print Java stack trace (current thread)
        function printStack(prefix) {
            try {
                var st = Thread.currentThread().getStackTrace();
                // st is Java array of StackTraceElement
                for (var i = 0; i < st.length; i++) {
                    var e = st[i];
                    // skip top frames from frida/java internals if you want; here we print all
                    console.log(prefix + '  at ' + e.toString());
                }
            } catch (err) {
                console.log('[printStack] error: ' + err);
            }
        }

        // 1) 枚举所有已加载类,筛选可疑类名(包含常见关键词)
        console.log('=== enumerateLoadedClasses (filter suspicious names) ===');
        var keywords = ['Certificate', 'certificate', 'Cert', 'cert', 'Pin', 'pin', 'Pinner', 'pinner', 'okhttp', 'tls', 'ssl', 'Trust', 'trust', 'X509', 'HostnameVerifier', 'TrustManager'];
        Java.enumerateLoadedClasses({
            onMatch: function (className) {
                // 简单关键词过滤
                var lower = className.toLowerCase();
                for (var k = 0; k < keywords.length; k++) {
                    if (lower.indexOf(keywords[k].toLowerCase()) !== -1) {
                        console.log('[CANDIDATE] ' + className);
                        break;
                    }
                }
            },
            onComplete: function () { console.log('=== enumeration complete ==='); }
        });

        // 2) 进一步尝试对可疑类进行反射式方法枚举(注意 try/catch)
        function inspectClassMethods(className) {
            try {
                var cls = Java.use(className); // may throw if class is not accessible
                // use reflection to get declared methods
                var jclass = cls.class; // java.lang.Class
                var methods = jclass.getDeclaredMethods(); // Java array of Method
                console.log('--- Methods of ' + className + ' ---');
                for (var i = 0; i < methods.length; i++) {
                    try {
                        var m = methods[i];
                        // method.toString() gives signature
                        console.log('  ' + m.toString());
                        // optionally, detect methods with "check" / "pin" / "verify"
                        var mname = m.getName();
                        if (mname.indexOf('check') !== -1 || mname.toLowerCase().indexOf('pin') !== -1 || mname.toLowerCase().indexOf('verify') !== -1) {
                            console.log('    >>> suspicious method name: ' + mname);
                        }
                    } catch (me) { /* ignore per-method errors */ }
                }
            } catch (e) {
                // some classes cannot be used directly due to hidden API / classloader issues
                // try to attempt via reflection Class.forName
                try {
                    var ClsForName = Java.use('java.lang.Class');
                    var jcn = ClsForName.forName(className);
                    var methods2 = jcn.getDeclaredMethods();
                    console.log('--- (via forName) Methods of ' + className + ' ---');
                    for (var j = 0; j < methods2.length; j++) {
                        try {
                            console.log('  ' + methods2[j].toString());
                        } catch (ee) {}
                    }
                } catch (ee) {
                    // final fallback: print cannot inspect
                    console.log('[inspectClassMethods] cannot inspect ' + className + ' : ' + e);
                }
            }
        }

        // 3) 提供一个函数:扫描并尝试 inspect 含某关键词的类(如果你已经知道混淆后可能的前缀/模式可直接调用)
        function scanAndInspect(keyword) {
            Java.enumerateLoadedClasses({
                onMatch: function (className) {
                    if (className.toLowerCase().indexOf(keyword.toLowerCase()) !== -1) {
                        console.log('[INSPECT] ' + className);
                        inspectClassMethods(className);
                    }
                },
                onComplete: function () { console.log('[scanAndInspect] complete for ' + keyword); }
            });
        }

        // 4) Hook java.net.URL constructors (常见的地方:网络请求构造 URL)
        try {
            var URL = Java.use('java.net.URL');
            // iterate overloads of $init and replace
            URL.$init.overloads.forEach(function (ov) {
                try {
                    ov.implementation = function () {
                        var args = [];
                        for (var i = 0; i < arguments.length; i++) args.push('' + arguments[i]);
                        console.log('[HOOK] java.net.URL.<init> called with args = ' + JSON.stringify(args));
                        printStack('URL ctor stack:');
                        // call original
                        return ov.apply(this, arguments);
                    };
                    console.log('[HOOKED] java.net.URL ctor overload: ' + ov);
                } catch (err) {
                    console.log('[Error hooking URL ctor overload] ' + err);
                }
            });
        } catch (err) {
            console.log('[Hook URL] failed: ' + err);
        }

        // 5) Hook java.io.File constructors
        try {
            var File = Java.use('java.io.File');
            File.$init.overloads.forEach(function (ov) {
                try {
                    ov.implementation = function () {
                        var args = [];
                        for (var i = 0; i < arguments.length; i++) args.push('' + arguments[i]);
                        console.log('[HOOK] java.io.File.<init> called with args = ' + JSON.stringify(args));
                        printStack('File ctor stack:');
                        return ov.apply(this, arguments);
                    };
                    console.log('[HOOKED] java.io.File ctor overload: ' + ov);
                } catch (err) {
                    console.log('[Error hooking File ctor overload] ' + err);
                }
            });
        } catch (err) {
            console.log('[Hook File] failed: ' + err);
        }

        // 6) Hook some common okhttp-ish entrypoints (只打印,不修改行为)
        //  - okhttp3.OkHttpClient.newCall or okhttp3.internal.* (如果类名存在)
        try {
            var maybeOkhttpClientName = 'okhttp3.OkHttpClient';
            if (Java.available) {
                try {
                    var OkHttpClient = Java.use(maybeOkhttpClientName);
                    // hook newCall
                    if (OkHttpClient.newCall) {
                        OkHttpClient.newCall.implementation = function (req) {
                            console.log('[HOOK] OkHttpClient.newCall called. req=' + req);
                            printStack('OkHttpClient.newCall stack:');
                            return this.newCall(req); // call original
                        };
                        console.log('[HOOKED] ' + maybeOkhttpClientName + '.newCall');
                    }
                } catch (e) {
                    // probably not present / obfuscated; that's expected
                }
            }
        } catch (e) {}

        // 7) Expose a small rpc to allow you to call scanAndInspect from frida REPL
        rpc.exports = {
            scan: function (kw) {
                return Java.perform(function () {
                    scanAndInspect(kw || 'Certificate');
                });
            },
            inspect: function (classname) {
                return Java.perform(function () {
                    inspectClassMethods(classname);
                });
            },
            dumpstack: function () {
                return Java.perform(function () {
                    printStack('manual dump:');
                });
            }
        };

        console.log('kill_ssl_dbg.js loaded. You can call rpc.scan("pinner") or rpc.inspect("<class>") from Frida python REPL.');
    });
} else {
    console.log('Java runtime is not available');
}

四、flutter应用

flutter应用需要在so层hook禁用证书,详细看:记录一次charles启用vpn+禁ssl都无法抓包app的情况竟因为是flutter应用

charles + postern 抓包教程
yuyue_999的博客
08-28 5762
charles + postern 中间人 抓包
Charles+Postern抓包
热门推荐
tianyi19的博客
11-10 1万+
Charles+Postern抓包 本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定 ## 为什么要说使用Charles+Postern 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,P
Postern+Charles+BurpSuit联合抓包
m0_53623841的博客
04-22 2381
环境准备:adb(夜神模拟器自带或者自己安装)openssl(kali自带或者自己安装)
Charles + Postern 安卓模拟器抓包
平平无奇的博客
08-03 8663
android抓包工具配置
Postern + Charles + Burpsuite 进行对 APP 进行抓包
holyxp的博客
07-17 6383
在实际抓手机 App 包场景中,有很多种方案,经典的就是 Fiddler 、 Burpsuite ,但是 Fiddler 、 Burpsuite 会遇到一个问题,如果 App 为了防止中间人抓包,特意设置了不走代理这个选项,那单独直接用 Fiddler 、 Burpsuite 这些抓包工具就不能抓包的,那总不可能说不能抓包就认为目标系统很安全吧?
Charles+posten 抓APP包
xuxin132133的博客
03-27 1387
Charles 是一个比较好用的抓包工具,在实际的工作中,发现一旦模拟器配置了 charles 所在的机器代理,有些app就无法访问网络,这个问题困扰了好几天,最后在书中找到 charles 配合 postern 抓包Charles 地址:https://www.charlesproxy.com/download/postern地址:http://www.xsssql.com/wp-content/uploads/2022/12/2022122807462925.zip具体做法。
逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
2302_77302329的博客
05-18 1358
如果是校园网可能会出现配置后不成功的问题(校园网一般需要进行网络认证才能访问互联网。逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程。输入IPconfig找到你的ip地址(如下如果你是wifi那么找到WLAN)如果burp导入青花瓷证书失败请更换成2022.08之后的版本。接下来在青花瓷上配置SSL proxying setting。在模拟器种打开Postern 先配置“配置代理”模拟器需要导入burp、青花瓷证书。最后在burp添加本地IP地址配置。
手把手教你进行Python网络爬虫中的Charles+Postern抓包
m0_59485658的博客
03-30 5209
为什么要说使用Charles+Postern 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了。 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,Postern照样能监听到,然后Postern再转发到Charles上,这样就完成了抓包。 但是双向验证
Charles+Postern抓包遇到的问题(已解决)
W_seventeen的博客
04-11 2818
问题描述:Charles的代理配置和Postern的代理配置的都是正确的,但是当在手机上打开Postern中的开启VPN时,Charles上没有任何反应。 解决方法: 我在多次配置实验无果的情况下(包括关闭Windows防火墙): 最后才发现我使用的是发射出来的wifi是公用网络(学校无线网),会被防火墙给阻断通信,当我使用手机热点连接电脑和实验手机时,再重新配置ip地址后,Charles终于有了反应!!!!!!! ...
app抓包charles+postern教程(随笔)
最新发布
youneigui___的博客
09-30 863
弥补了上篇文章提到的frida抓包无法重放的缺点,这次使用charles+postern打出的组合拳。
抓包工具postern_29.apk
04-02
抓包工具postern_29.apk
Postern-3.1.2.apk.zip
03-23
作为一个爬虫工程师,普通抓包方式抓不到app的包,安卓app抓不到包?那就试试这个强制抓包工具,能强制转发各种包,经常使用,极力推荐
python poster 模块
03-07
python poster 模块 安装方法 将文件解压到python安装目录 然后执行 python setup.py build python setup.py install 验证 >>import poster 不报错就ok
安卓手机app抓包Postern+Charles+BurpSuit联合抓包
yougexiaojiuguan的博客
09-17 1799
Postern+Charles+Burpsuit的联动抓包,用的渗透测试
一次不成功的抓包,踩坑过程
lihuayong的专栏
10-22 1355
想搞Android app抓包,简单的方法,已经不起作用,打开charles代理工具,抓不到我的目标app任何请求,搞了两三天,也没成功。我的目标APP里,经过apk反编译出来,看到有libflutter.so文件,想着开发商用flutter框架开发的此应用,准备用frida hook技术+postern工具+Charles代理工具,对其进行抓包
postern 抓包
leaon的博客
07-26 295
配置。
charles配合postern,打开新的抓包姿势
feiyu361的博客
01-05 4250
文章目录1. charles一定要设置sockets代理2. 设置ssl证书3. 下载 postern 工具 [https://apkpure.com/cn/postern/com.tunnelworkshop.postern/download?from=details](https://apkpure.com/cn/postern/com.tunnelworkshop.postern/download?from=details)3.1 配置规则4. 能抓到包,但是有证书问题5. 存储为pem证书6. 从
Charles抓包失败原因(三)
qq_38175040的博客
09-25 7628
本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles 的文章,这篇文章不会详细介绍 Charles 的各个功能(例如 remote 和 rewrite),而是专注于分析一个问题:什么情况下 Charles抓包失败? 为了解决这个问题,我会从 Charles 的原理分析,并且结合 Android/iOS 的官方政策,一一分析 Charles 抓包中的那些失效问题。看完后如果你觉得有用,一定要记得给我点赞 ????,谢谢你,这对我真的很重要! 一、Charles 抓包原理 市面上绝大
postern代理转发流量到charles
伤心的辣条
05-22 1205
1.添加代理服务器2.添加相应的参数3.配置规则可以把多余的删除掉。只留下自己配置的那一个,代理也是一样开始抓包: 如果是第一次配置代理,charles会弹出一个是否允许这个客户端,点击allow极客题外话:这个是不需要自己去设置里面设置代理的,直接又postern转发出来的关于charlse的配置:1.支持ssl。配置端口和ip都是*2.证书设置把证书保存到电脑上证书推送到手机上,后通过sdka安装证书到用户证书下然后把用户证书移动到系统证书上,就可以愉快的抓包了。
Postern 3.1.2 版抓包工具APK发布
Postern是一个网络工具,通常用于移动设备上的数据抓包和监控网络流量。而APK是Android应用包(Android Application Package)的缩写,是Android操作系统中用于分发和安装移动应用的文件格式。以下将详细展开这些...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值