您当前的位置:首页 > 计算机 > 编程开发 > Python

手把手APP抓包检测实战 - 某汽车APP

时间:04-23来源:作者:点击数:

app抓包检测流程

1、通过Charles+Postern抓包

「postern」:https://github.com/postern-overwal/postern-stuff

「charles」:https://www.charlesproxy.com/download/

「charles激活码」: https://www.zzzmode.com/mytools/charles/ (用于计算Charles激活码的go代码

无法正常抓包,接下来需要分析代理检测与vpn相关检测

2、分析检测

「第一步:看看有没有加壳」

「第二步:vpn或代理检测排查」

「易检测」

System.getProperty("http.proxyHost")

System.getProperty("http.proxyPort")

「no_proxy」

new OkHttpClient().newBuilder().proxy(Proxy.NO_PROXY).build();

3、hook 抓包检测

启动手机frida环境 12.8.0

cd /data/local/tmp
./frida_12.8.0 &

启动hook 检测脚本

frida -UF -l DroidSSLUnpinning.js 

脚本链接我传到阿里云盘

「DroidSSLUnpinning.js」,「阿里云盘」APP 
链接:https://www.aliyundrive.com/s/AKMDxUHsnPQ

4、模拟请求

5、即拿即用

import requests
import json


headers = {
    "User-Agent": "X-Car-APP-Android-1.1.1.300SP05",
    "xid": "",
    "Content-Type": "application/json; charset=utf-8",
    "Host": "omp.uopes.cn"
}
url = "https://omp.uopes.cn/xcar/omp/xbs/cc/home"
data = {
    "pageBanner": {
        "pageNum": 1,
        "pageSize": 10,
        "totalCount": 0
    },
    "pagePost": {
        "pageNum": 1,
        "pageSize": 20,
        "totalCount": 0
    },
    "pageTopic": {
        "pageNum": 1,
        "pageSize": 5,
        "totalCount": 0
    }
}
data = json.dumps(data)
response = requests.post(url, headers=headers, data=data)

print(response.text)
print(response)

收工!

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门