安卓 APP 抓包、逆向
- 安卓 APP 网络 嗅探 抓包 - Google 搜索
Packet Capture手机端app抓包工具_5wimming的博客-CSDN博客_手机抓包工具app
Android 最强大抓包工具-网络嗅探Wicap v2.7.0专业特别版 | 芊芊精典 (myqqjd.com)
需root
- 手机APP逆向工具介绍_StriveFarrell的博客-CSDN博客_app逆向工具
抓包:Packet Capture 、BurpSuite 、mimtproxy、Fiddler、Charls
客户端-中间代理-服务端,HTTP明文或HTTPS加密
代理\drony,APP定向代理;JustTrustMe,绕过SSL证书检查;反编译;脱壳\frida-dexdump;Hook\frida,类比油猴
- Packet Capture:
packet capture抓取抖音_喝粥也会胖的唐僧的博客-CSDN博客_packetcapture
无需root
源自谷歌Play,评论区反馈不好(安卓版本影响)
- Fiddler
抓包工具Fidder详解(主要来抓取Android中app的请求)_bug发现与制造的博客-CSDN博客_抓取android请求
电脑作为代理,接受远程连接(Allow remote computers to connect),手机设置代理,手机安装证书
fiddler-对手机上的程序进行抓包_飞翔的小鱼儿88的博客-CSDN博客
抓HTTPS才需要证书;复位代理
文档支持好Configure Fiddler | Fiddler Classic (telerik.com)
- 小黄鸟抓包软件破解版下载-HttpCanary(小黄鸟抓包)app中文版下载 v9.2.8.1-当快软件园 (downkuai.com)
无需Root;用户/系统CA证书(加密与凭据)
安卓使用httpcanary(小黄鸟)免root抓包教程 - 科技玩家 (kejiwanjia.com)
安装、查看证书;设置目标应用;包含cookie以筛选过滤;
可能有断网、证书失效的问题、安卓版本支持有限的问题?
- 遇到响应:429 too many requests
429 Too Many Requests - HTTP | MDN (mozilla.org)
- 小黄鸟
(设置中)指定“目标应用”无效,主界面一律显示未知应用。
- 抓包精灵 - Google Play 上的应用
提及安卓手机系统的显示,从6.0开始,应用默认不会信任从手机安装的根证书,导致部分app不能上网,也不能完成抓包。
交互、解析差点(但能解析图片Content-Type: image/webp),但能抓到数据(TCP、HTTP),能按应用进行过滤,但一结果按批次显示,未合并。
抓到的信息不完整,支离破碎?
- 其他:HTTP Request Shortcuts - Google Play 上的应用
挺神仙的工具,建立快捷方式,从手机发送HTTP请求。
- HTTP Toolkit - Apps on Google Play
配合电脑端,评论反响不错。主页完成度高。
把安卓看作类似Edge游览器的客户端(Client)。
不论客户端或Windows服务端交互相当好!常见头字段可展开说明。
- 貌似先解码(Content-Encoding: gzip),再读取文档(Content-Type: appllication/json;charset=UTF-8)
- http accept-encoding详解 HTTP协议-压缩(gzip,deflate)_小郭起床写博客的博客-CSDN博客_http 压缩
- 响应头可能有Transfer-Encoding: chunked,即,分块传输,则,响应体得整体解码?或者那只是传输层的事,呈现的已经是结果。
分块传输编码 - 维基百科,自由的百科全书 (wikipedia.org)
- 证书问题。
APP遇到提示java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
HTTP Toolkit中亦提示Certificate rejected for connection to
参考Android 11 tightens restrictions on CA certificates | HTTP Toolkit、手机客户端的链接(SYSTEM TRUST DISABLED)也有说明Intercepting Android HTTP (httptoolkit.tech)。
当前可选发生:模拟器或root。提及certificate pinning、Frida (dynamic application injection),改写重编译APK了。
Newer versions of Android will reject certificates with more than two years of validity
自Capturing Android Traffic | Fiddler Classic (telerik.com)
Untrusted Root Certificate Warnings | Fiddler Classic (telerik.com)(无面向Android的解决)