精华内容
下载资源
问答
  • android抓包

    2017-10-15 17:58:24
    Android抓包方法(三) 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。 第一篇...

    Android抓包方法(三)

    之Win7笔记本Wifi热点+WireShark工具


    前言
    做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。
    第一篇介绍Fiddler代理,如果APP不支持代理,则不适用;第二篇介绍的Tcpdump抓包,虽强大但不能实时抓包。能否有方法既能抓到所有的包,又能实时查看呢?大家会想到路由抓包,对,介是一个非常好的思路,但公司网络通常不支持,或者你是没有权限的,或者就数据量庞大,哈哈...那我们变通一下,本文主要以此为思路介绍抓包方法。


    作者:Findyou
    地址:http://www.cnblogs.com/findyou/p/3491065.html


     

    [目录]

    1、抓包原理

    2、方法优劣

    3、准备工作

    4、实例

    5、总结


    1、抓包原理

    一句话:在关键数据出入口,进行监控。本文以笔记本设置Wifi共享,监控虚拟Wifi进出数据。

     

    2、方法优劣

    [优点]:
    1).可抓任何通过此Wifi的终端上网数据
    2).实时抓包

     

    [缺点]:
    1).需要Win7笔记本电脑
    2).电脑需要安装Wireshark或其他抓包工具 

    3、准备工作

    笔记本开启WiFi共享

    如本文介绍不够细致到位,还请谷歌、百度等自行脑补。

     

    1). 以管理员身份运行命令提示符:快捷键win+R→输入cmd→回车

    2). 查看笔记本无线网卡是否支持承载网络

    运行命令:
    netsh wlan show drivers#开启虚拟Wifi,密码为ILoveYou

    运行完后会有一行显示“支持的承载网络:是(如果支持显示为:是)”;如果为“否”,则请略过本文。

     

    3).启用并设定虚拟WiFi网卡

    运行命令:
    netsh wlan set hostednetwork mode=allow ssid=Findyou key=ILoveYou  #开启虚拟Wifi,密码为ILoveYou
    此命令有三个参数:

    mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。

    ssid:无线网名称,最好用英文(以Findyou为例)。

    key:无线网密码,八个以上字符(以ILoveYou为例)。

    以上三个参数可以单独使用,例如只使用以下命令就可以直接禁用虚拟Wifi网卡;
    运行命令:netsh wlan set hostednetwork mode=disallow 

    开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2

    为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 

      

    4).设置Internet连接共享:

    在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。

     

    确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 


    5).开启无线网络:
    运行命令:
    netsh wlan start hostednetwork  #将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可
    至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络Findyou,输入密码ILoveYou,就可以共享上网啦!


    4、实例

    1).开启Win7笔记本连网,并开启Wifi共享

    运行命令:
    netsh wlan start hostednetwork   #开启虚拟Wifi
    注:可以存为Bat文件,下次直接右击以管理员身份运行即可。

     

    2). 手机连上共享的Wifi

     

    3).开启Wireshark,选择虚拟Wifi

     

    4). 操作APP,生成请求数据 

     

    5).分析Wireshark抓包数据 

     

    5、总结

    通过以本文,可以拓展很多模式,笔记本加无线路由等等,通过三篇介绍抓包方法,相信大家都有完整的思咱与方法,抓包介绍就此告一段落。

    说说题外话,由此大家可以如果有心人在公共场所架设一个免费Wifi,如果在传输过程中存在明文密码,那么基本就沦陷了,所以在测试APP等产品时,需要关注传输加密,避免传输过程中是否使用明文、密码加密规则是否过于简单等(例仅MD5加密,每次传都一样,跟明文其实没多大区别),当然这仅仅是测试的一个方面。希望此文能给大家一定收获。

    展开全文
  • android 抓包

    2019-07-31 06:30:15
    NULL 博文链接:https://yezhiqiu-love-yeah-net.iteye.com/blog/1122237
  • Android抓包

    2020-12-31 11:44:04
    抓包原理 常用抓包方案 Fiddler Fiddler是使用HTTP代理抓包,属于OSI七层模型的应用层,容易被客户端绕过。 Burp Suite HTTP代理抓包程序,主要用于安全渗透。 Charles + Postern Charles也是代理抓包,不仅包含HTTP...

    抓包原理

    1

    常用抓包方案

    Fiddler

    Fiddler是使用HTTP代理抓包,属于OSI七层模型的应用层,容易被客户端绕过。

    Burp Suite

    HTTP代理抓包程序,主要用于安全渗透。

    Charles + Postern

    Charles也是代理抓包,不仅包含HTTP代理,还包含Socket抓包。
    Postern可以实现代理转发,把普通代理设置为VPN代理,VPN属于OSI七层模型的网络层,比应用层更底层。

    HTTP Analyzer V7

    HTTP Analyzer V7属于全局抓包,不走代理。

    HttpCanary

    HttpCanary基于VPN抓包,是安卓下的一款APP。

    WireShark

    一个网络封包分析软件,可以查看OSI七层数据,主要用于网管、安全分析。

    客户端HTTP常见工具

    HttpURLConnection

    Java原生自带,不易被混淆。

    OkHttp

    第三方http库,易被混淆,大部分APP的选择。

    常见抓包问题和解决方法

    禁用代理

    HttpURLConnection urlc = (HttpURLConnection)url.openConnection(Proxy.NO_PROXY);
    

    使用VPN代理

    系统校验证书

    问题

    安卓7.0之后,系统默认不再信任用户目录下证书,需要把证书移动到系统目录下,才能被信任。

    解决方法

    方法一:
    把证书移动到系统目录下,需要Root

    # 打开shell
    adb shell
    
    # 切换到root用户
    su
    
    # 重新挂载为可读写
    mount -o rw,remount /
    
    # 进入用户证书目录
    cd /data/misc/user/0/cacerts-added
    
    # 拷贝用户证书到系统证书目录下
    cp * /etc/security/cacerts/
    

    方法二:
    基于修改Manifest重新打包APK,免Root。
    当platformBuildVersionCode>=24时候,App就只信任系统级别的CA。

    流程:

    1. apktool反解
    2. 修改AndroidManifest.xml
    3. apktool 打包
    4. keytool 生成证书
    5. jarsigner apk签名
    6. 如果有签名校验,jadx分析修改smali绕过

    APP单向校验证书

    APP内置校验证书,即APP开发者将证书文件或证书值内置在安装包内,通信请求时APP自身通过代码来校验证书和服务器的关系,即SSL Pinning(证书锁定)。
    解决方法一:提取证书,导入抓包程序

    1. 使用jadx、jeb等工具,逆向APK
    2. 一般在资源文件夹assets里有证书文件,扩展名一般为.p12 .pem .cer .bks ssl等,可以这些为关键词搜索
    3. 导入Windows系统,p12证书还需要私钥,需要在反编译的源码里找到私钥。
    4. certlm.msc证书管理器里导出base64加密的证书(.cer),导入抓包程序。

    解决方法二:Hook绕过证书的校验逻辑
    Xposed + JustTrustMe(需要Root,版本比较老,Hook点不全,但一般够用,注意勾选重启手机)
    Xposed + TrustMePlus (Xposed容易被APP检测到)
    Frida + DroidSSLUnpinning(Root/免Root)
    Frida + ssl_logger

    APP双向校验证书

    APP双向校验,即服务器校验来自客户端的证书。
    解决方法:提取证书,导入抓包程序。

    APP加壳

    APP加壳是在程序入口植入一段代码,取得程序控制权,用来保护软件版权,防止被软件破解。
    分类:压缩壳(UPX)、加密壳(加固)、混淆壳(ollvm)。
    加固分类:整体落地加固、整体不落地加固、代码加固、自定义虚拟机VNP。
    解决方法:Hook到植入代码处(如attachBaseContext),绕过。

    参考

    https://www.adminboss.com/index.php/archives/17/
    https://github.com/google/ssl_logger

    展开全文
  • Android 抓包

    2013-10-14 17:50:50
    android下如何抓包呢,在网上找到了这么个玩意。见附件。支持在android抓包得工具 1.下载附件,解压 tcpdump.zip (697.55 KB, 下载次数: 186)  2.连接手机,用adb命令,将tcpdump传到手机上。 ...

    在android下如何抓包呢,在网上找到了这么个玩意。见附件。支持在android上抓包得工具

    1.下载附件,解压  tcpdump.zip (697.55 KB, 下载次数: 186) 
    2.连接手机,用adb命令,将tcpdump传到手机上。

    1. adb push tcpdump /data/local
    复制代码

    3.修改下这个文件的权限

    1. adb shell chmod 777 /data/local
    复制代码

    4.再进去手机的shell,进入刚才的目录下

    1. adb shell
    2. ls
    3. cd data
    4. cd local
    复制代码

    5.运行如下命令,启动抓包

    1. ./tcpdump -w packet.trace -s 0 -v port 80
    复制代码

    6.运行你想抓包的应用。停止抓包,直接Ctrl+C

    adb shell tcpdump -i eth0 -w /sdcard/capture.pcap

     

    /data/local/tcpdump -i eth0 -w /sdcard/capture.pcap
    7.抓包的结果在相同目录下的packet.trace文件里
    8.退出adb shell,用如下命令把抓取的包文件,拽出来分析

    1. adb pull /data/packet.trace
    复制代码

    windows下有很多包分析工具

     

    使用WireShark打开日志文件进行分析。

    展开全文
  • tcpdump Android抓包工具

    2020-12-29 18:50:03
    tcpdump Android抓包工具
  • 原文链接 再谈Android抓包工具与Android抓包思路 直接点击即可前往访问。 前言 数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。 ...

    说明

    文章首发于HURUWO的博客小站,本平台做同步备份发布。
    如有浏览或访问异常图片加载失败或者相关疑问可前往原博客下评论浏览。
    原文链接 再谈Android抓包工具与Android抓包思路 直接点击即可前往访问。

    前言

    数据分析 逆向的开端往往从数据拦截开始,无论是数据抓取还是参数计算。第一步就是数据拦截人,如果没有这一层估计也就无法下手了。

    联系到之前的闲鱼数据抓取和闲鱼数据采集系统的搭建过程。有不少朋友联系我怎么抓不到闲鱼的数据包啊。我觉得有必要分享下一些我自己常用的数据包抓取工具吧。

    鉴于整个闲鱼数据采集/爬虫系统还在搭建过程中,这篇算是插入内容。和之前的文章分开发表,不算在系列里面。

    闲鱼系统的整个系列文章链接

    PYTHON爬虫实战:垃圾佬闲鱼爬虫、转转爬虫数据整合自用二手急速响应捡垃圾平台(附源码持续更新)-1

    PYTHON爬虫实战:垃圾佬闲鱼爬虫、转转爬虫数据整合自用二手急速响应捡垃圾平台(附源码持续更新)-2

    PYTHON爬虫实战:垃圾佬闲鱼爬虫、转转爬虫数据整合自用二手急速响应捡垃圾平台(附源码持续更新)-3

    PYTHON爬虫实战:垃圾佬闲鱼爬虫、转转爬虫数据整合自用二手急速响应捡垃圾平台(附源码持续更新)-4

    常用的抓包工具分析

    介绍下我用过的也就是市面上常用的一些抓包工具,并分享其特点。

    1.anyproxy

    阿里 开源的 可以二次开发
    AnyProxy是一个基于NodeJS的,可供插件配置的HTTP/HTTPS代理服务器。
    网页版界面
    https://github.com/alibaba/anyproxy

    2.mitmproxy

    https://www.mitmproxy.org/
    mitmproxy is a free and open source interactive HTTPS proxy
    开源的 免费的 可以二次开发的 是python的一个包
    网页版ui界面

    3.burpsuite https://portswigger.net/burp

    付费的 全面的渗透工具 不仅仅是抓包
    有提供社区版 当然你也可以找找破解版 逆向人员多关注。可以内置python脚本打印信息 调用函数等功能。

    4.fiddler 免费 wind下常用的抓包工具 界面友好 可以定制脚本

    5.charles 免费 mac下常用的抓包工具 当然也有win版,功能感觉比fiddler要多一点点。

    6.wireshark

    和前面的不同 不仅仅是http/https协议的抓包,针对各种协议可以抓取。当然使用起来也比较麻烦,学习成本较高。我的评价 两个字 神器,专治各种疑难杂症。
    可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取实时数据(取决于您的平台)
    对许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
    https://www.wireshark.org/

    7.tcpdump 算是一个系统自带的网络数据分析工具 内核态抓包 可以把数据包拿下来导入其他软件 比如wireshark 分析

    其他的工具

    从加密到解密 证书 ssl工具 OpenSSL

    网卡(基于网卡抓包)

    代理 获取数据

    手机安装转发 drony

    手机安装kali系统 安装抓包软件 已经支持arm

    配合逆向的抓包

    或许很多时候你没法正确的拦截到数据 又或许是太麻烦 可以从逆向角度看抓包

    提供一些思路

    1.基于okhttp拦截器的抓包

    2.安卓应用层抓包通杀脚本发布

    3.frida进行hook,提取明文HTTP数据ssl_logger项目

    4.优化了frida的JS脚本,修复了在新版frida上的语法错误

    5.r0ysue安卓应用层抓包通杀脚本

    展开全文
  • android 抓包与防抓包设置 1、开发阶段,开启可抓包; 2、生产上线,开启防抓包; 一、设置允许抓包 1、在res文件夹下新建xml文件夹; 2、在xml文件夹下新建xml文件:network_security_config.xml <?xml version=...
  • 文章目录抓包fiddler/Android抓包安装自动连接生成证书Android安装证书设置网络安装证书 抓包fiddler/Android抓包 https://blog.csdn.net/ychgyyn/article/details/82154433 ... 安装 下载地址: ...
  • Android抓包总结

    2020-02-03 23:36:27
    Android抓包总结 转载自:Android抓包总结 - 先知社区 https://xz.aliyun.com/t/6551 Se8s0n/2019-10-19 10:22:01/ 前言 这篇文章算是总结一下我之前抓包遇到的一些问题, 个人属性里带bug, 所以遇到的问题会...
  • android抓包工具fiddler抓包使用方法
  • Android抓包方法(一)

    2015-12-19 20:07:03
    android 抓包
  • Android抓包技术研究

    2019-12-10 14:29:25
    Android抓包工具 Fiddler Burpsuite Charls HttpCanary Packet Capture Tcpdump Wireshark 抓包原理 从上面这个原理图,可以看出抓包的核心问题主要是两个: MITM Server如何伪装成真正的Server;...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,435
精华内容 1,374
关键字:

android抓包