首页
论坛
课程
招聘
[原创]OkHttpCat自识别版本
2019-9-17 13:51 10049

[原创]OkHttpCat自识别版本

2019-9-17 13:51
10049

  这个 抓包Hook 也是 基于 这篇帖子基础上 做的


https://bbs.pediy.com/thread-252100.htm


之前做的这一版本 只是 针对那些没有被 混淆的 OkHttp 如果 被混淆了 就会导致失效

先介绍一下 okHttp的 拦截器 先看图




主要 分为 2种 一个是本地 ,一个是网络的 这两个 拦截器 只需要 注入 其中一个即可拿到 请求以及响应的内容

在 okHttp中 本身 就存在一个  日志拦截器(HttpLoggingInterceptor) 主要是 查看 请求以及返回结果的


因为 app被混淆了 我就用反射把这个类的 主要功能大概实现了一下


在原版的 HttpLoggingInterceptor 会 判断是否打印头部信息 Body等 内容 

我们 也不需要 做里面的那么多判断    只需要把里面的内容全部打印即可 





目前主要做了 四个功能




前面两个 是 主要是 Hook了OkHttp的 client的构造和client.build方法(因为OkHttp有很多版本  为了兼容 以前的版本 )

如果确认了对方 使用 okHttp3  可以用前两者


拿了 市面上一个混淆的 app 并且用了okHttp 的 测试了一下效果还可以 





通杀模式 主要 是 对 Http请求必走的函数 进行 了Hook

并打印调用信息




比如 图片里面的 SocketOutputStream 里面的 wirte方法 这个是 走 请求与  必走的方法用这个 也可以 打印栈信息方便分析  


Txt主要 保存在 SD卡下面的 OkHttpCat/http/对应包名 目录下  


在以后版本中我会对 安卓常用 框架进行兼容 现在只是做了 OkHttp的版本  后期包括安卓原生的 请求框架等 




言外文:


现在的抓包大部分都是 基于代理的方式做的 如果 做了 代理检测 或者不走代理 就 容易GG  不是很灵活 我们目的只是为了拿到请求和返回的数据



这个拦截器可以开发的点 还有很多 比如    饶过服务端证书检测


可以添加自定义的拦截器 ,对某个请求 进行 修改和 拦截 因为是发包之前进行的修改 所以不会破坏其证书的 认证



包括  自动化爬虫 可以 搞个手机  直接集成这个拦截库 本地 判断 数据类型 ,然后 做个 转发到自己的服务器 即可



这个版本的 代码就不开源了  以后 更新 会放在小密圈  


现在是基于内存遍历的 速度还是有点慢 ,以后会做成 Dexlib2 对dex进行遍历 特征 get  ,因为 不需要 加载  速度就会快很多  



现在 可能会有bug  有问题的话大家可以通过 交流群 反馈给我



------------------------------------------------------------

2020年11月16日11:19:24

最新版本 在下面这个帖子里面 ,当前帖子只是一个过度帖子(技术原理复现帖子)


https://bbs.pediy.com/thread-252100.htm





[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

最后于 2020-11-16 11:20 被珍惜Any编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (16)
雪    币: 648
活跃值: 活跃值 (2758)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 2019-9-17 13:52
2
1
推荐 一个 手机的 抓包软件 HttpCanary 很棒的软件 
雪    币: 15488
活跃值: 活跃值 (20445)
能力值: (RANK:75 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2019-9-17 13:58
3
0
感谢分享~ 支持一下~
雪    币: 1284
活跃值: 活跃值 (342)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
richor 活跃值 2019-9-17 14:30
4
0
模拟器好像无法使用
雪    币: 3864
活跃值: 活跃值 (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nqxcwl 活跃值 2019-9-17 16:21
5
0
感谢分享
雪    币: 626
活跃值: 活跃值 (507)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huluxia 活跃值 2019-9-18 00:38
6
0
感谢分享
雪    币: 3701
活跃值: 活跃值 (431)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kxzpy 活跃值 2019-9-18 05:31
7
0
手机抓包不是用packet capture吗?
OkHttpCat是啥?具体咋用还是没看明白?要下载APP吗?
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
bash-i 活跃值 2019-9-18 16:54
8
0
运行完程序  sdcard 没有OkHttpCat 这个目录
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_syhcopwy 活跃值 2019-11-26 19:05
9
0
开源呗
雪    币: 52
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_syhcopwy 活跃值 2019-11-26 19:15
10
0
在网易mumu模拟器运行,只有OkHttpCat目录,么有抓包log
雪    币: 540
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Misirluo 活跃值 2019-12-3 17:08
11
0
大佬,meituanwaimai这个app无法抓,只能抓部分url
雪    币: 222
活跃值: 活跃值 (530)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2019-12-3 18:53
12
0
kxzpy 手机抓包不是用packet capture吗? OkHttpCat是啥?具体咋用还是没看明白?要下载APP吗?
就是xposed hook数据返回 和你说的那个从原理上不同
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
chwy2009 活跃值 2020-7-21 17:20
13
0
源码能否提供,学习一下,chwy2009@qqcom
雪    币: 3649
活跃值: 活跃值 (1118)
能力值: ( LV6,RANK:85 )
在线值:
发帖
回帖
粉丝
fjqisba 活跃值 2020-7-23 15:28
14
0
牛逼,有操作的啊
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无知灰灰 活跃值 2020-11-2 11:08
15
0
有okHttpCat目录,没有包名目录和log,用雷电4安卓7版的模拟器。。。 
雪    币: 654
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2020-11-13 14:47
16
0
支持下
雪    币: 88
活跃值: 活跃值 (150)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2021-6-23 13:59
17
0
敢问大佬,拦截器这种思路是所有类的hook都可以这么做,还是okhttp3设计上正好允许这么做?
游客
登录 | 注册 方可回帖
返回