OKHTTP和retrofit 网络框架集成的有https验证的APP破解抓包

最新推荐文章于 2024-11-26 01:54:05 发布
原创 最新推荐文章于 2024-11-26 01:54:05 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一次从友商APP中抓取数据的经历。面对代理拦截和HTTP验证的挑战,作者采用APKTOOL等工具对APP进行反编译,并修改其源码去除代理验证。最终通过替换自定义的DEX文件解决了回编译失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       由于公司需要,批不得以要从友商的APP上面抓些数据来用,根据一般的经验我直接用Fiddler抓包工具来抓,平时抓些基础数据用这个工具还是很坚挺的,使用也很简单。但是连接上手机后具体操作才发现,返回的连接都是一些灰色的IP地址状态码443,APP内容完全显示不出来。想了下应该是有代理拦截。反编译看了文件,果然有如图,有HTTP验证文件。只能对APP进行破解改源码了,用APKTOOL等工具拿到DEX文件转成的JAR后,通过对目录的分析发现项目使用的是OKHTTP和retrofit,这下只要找到初始化框架的代码,去掉相关的方法就行,全局搜索后锁定了文件找到了关键代码只要这两句代码去掉即可,遂把相关DEX文件转换成smail 根据smali语法删去了代码。然后通过APKTOOL回编译。这时候出现问题,APP当中涉及到自定义VIEW属性相关的全部找不到,打包失败,开始以为是APKTOOL版本问题,下载最新版本,不行,换了framework-res.apk还是不行。折腾了好长时间还是无解,最好只能用笨办法,单独把相关的smali文件转换成dex文件,然后把APK文件转换成ZIP包解压替换,重新签名之后成功解决数据完美抓到
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5439
在软件开发中,常用的抓包方式有 Charles 、 FiddlerBurp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
【Android面试八股文】谈谈OkHttp框架的原理(深度剖析源码)
字节卷动
07-13 1112
OkHttp是一个开源的网络请求框架,由Square公司开发维护,用于在 Android Java 应用中发送接收HTTP请求。Google在Android4.4以后开始将源码中的底层实现替换为OKHttp,同时现在流行的Retrofit框架底层同样是使用OKHttp的。它提供了简单而强大的API,支持同步异步请求,并在性能可扩展性方面表现优秀。主要特性优势:支持 HTTP/2 SPDY。
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
weixin_34574003的博客
05-28 998
Android端App抓包小工具[okhttp_poker]Android端App抓包小工具[okhttp_poker]OkHttpLogger-FridaFrida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!github : https://github.com/siyujie/OkHttpLogger-Frida本菜...
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3559
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
安卓okhttp3 no_proxy抓包
deepdarkduck的博客
06-07 1531
okhttp3 抓包
基于OKHttp的实用抓包工具NetworkCaptureSelf常见问题解决方案
最新发布
gitblog_00773的博客
11-26 373
基于OKHttp的实用抓包工具NetworkCaptureSelf常见问题解决方案 一、项目基础介绍 NetworkCaptureSelf 是一个基于OKHttp的实用抓包小工具,它可以帮助开发者轻松捕获Http/Https协议的网络请求响应数据。项目自带分类接口,并以时间为维度存储抓包数据,默认存储位置在手机缓存目录下。它支持一键复制状态信息,并能自动格式化JSON格式的响应体。项目采用 Ja...
Retrofit+OkHttp中如何正确的使用https
DennisJu的专栏
02-16 589
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022年retrofit的最新用法 原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟 很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更
OKHttp+ Retrofit 网络请求接口一直报未知错误, 解析错误
aidezhanxian的博客
03-19 4392
网络请求接口的时候报错,解析对象 : java.lang.reflect.InvocationTargetException 2022-03-18 23:58:16.120 28400-28400/com.yuyin.zz W/System.err: at java.lang.reflect.Method.invoke(Native Method) 2022-03-18 23:58:16.120 28400-28400/com.yuyin.zz W/System.err: at ...
Android Okhttp3+Retrofit2网络加载效率优化
热门推荐
lvshaorong的博客
06-30 1万+
本文主要介绍了如何在一个老项目中替换将旧的Http框架替换成OkHttp3或Retrofit2。并介绍了使用OkHttp3Retrofit2发送GETPOST请求的代码示例。介绍了Retrofit2配合RxJava请求网络的方法,介绍了线程池的调度方法,提升网络加载效率用户体验。并且通过抓包分析了OkHttp3的TCP连接保活效果,分析OkHttp网络请求的优点。最后介绍了我在项目中如何停止没有意义的网络请求,节省带宽流量内存的思路。
精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
静觅
07-07 4529
“ 阅读本文大概需要 3 分钟。 ”前言抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解学习Android的网络通信相关知识,并且打算...
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2241
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
Android OkHttp/Retrofit框架使用Interceptor 抓包/mock数据
红日
10-07 1429
在平时的业务开发中,我们都会后端接口打交道,如果在开发阶段,我们不希望完全依赖后端接口,而是能在本地mock数据来快速开发验证,如何操作呢,有两种方案(该篇主要介绍第二种方案):
混淆后 OKHTTP 框架的通用抓包方案探索
code小生
10-19 2105
看雪论坛作者ID:Avaccihttps://bbs.pediy.com/user-home-879855.htm目标:okhttp因其稳定、开源、简单易用被众多的app开发人员所使用。o...
Retrofit请求参数为对象嵌套对象以及Android如何抓包
csclmf的博客
01-26 4330
最近项目中有个接口是对象嵌套对象,当时看到的时候有点懵逼,因为平常的接口都是表单形式就行了,没有这么复杂的,我先把我的接口给大家看看,想想有没有思路: { "ThemeType": 0, "AreaId": 0, "SPoint": "string", "EPoint": "string", "MinPrice": 0, "MaxPrice": 0, "KeyWord
Android App开发 | Retrofit+RxJava使用Jetpack实现深大统一身份认证(一) -抓包分析
TeleostNaCl的博客
06-02 476
在Android客户端实现深大统一认证服务(获取cookies)的第一篇文章 - 抓包分析
HTTPS工作原理以及Android中如何防止抓包,安卓开发入门书籍推荐
2401_84024576的博客
04-01 1241
在这里我身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
Retrofit——Cookie
体验Android编程之美
04-27 7289
今天学习了有关http的cookie知识后,刚好想结合retrofit来试验一下学习成果,于是拿了别人的接口来做实验。要想获取cookie,那么肯定有个入口区提供cookie,一般都是在app应用的第一次访问时候(如登录或者登录前的验证),由服务器通过响应头来返回的,然后客户端获取到cookie后再以后的访问中加入header中进行访问。 fiddler抓包 用工具抓包,获取接口信息,大概信息如下
反安卓防抓包--no_proxy
成小新的博客
08-31 6557
反安卓防抓包--no_proxy由于使用了Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案是使用drony 就行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值