-
-
[原创] 如何实现 Https拦截进行 非常规“抓包”(20.9.13-代码更新)
-
发表于: 2019-6-20 13:39
-
前言:
(本帖只用于学习和交流,切勿用于非法用途!!!)
正文:
前段时间 在自己做开发的时候 发现一个 很好用的工具
OKHttp的 拦截器 大概 效果 如下
(何为拦截器? 就是 在 每次发送网络请求的时候 都会走的 一个 回调)
现在 OkHttp 也是 谷歌 推荐的 一款 网络请求 框架
不管是现在 很火的 Retrofit2 也都是基于OkHttp的封装
如果 每次 看 Log 服务器 返回的数据 等 都需要用 PostMan发请求 显得有点 low
可以直接集成 拦截器 在发送请求的 时候打印出来 就如同 上图
使用也很简单
然后 在 OkHttp 创建的时候 调用 即可
如果 我可以 通过 Xposed 实现Hook 动态 添加自己的 拦截器 是不是 就可以 做出来 一款基于OkHttp的 通杀器
话不多说 开整
这个时候需要 考虑几个 问题
1,怎么拿到对方 进程的 Classloader
2,我应该Hook 什么方法 才能把我自己的拦截器 进行 注入
3,注入以后 我应该 怎么初始化 这个拦截器 类 将其添加进去
4,因为 OkHttp 的拦截器 是需要 导入 三方 依赖的 如果 app没有 导入 应该怎么办 如何实现动态加载
问题1:
想拿到 地方 ClassLoader 很简单 直接 Hook attach 固定 系统级别的方法
问题2:
在 OkHttp 初始化的完毕的时候 肯定会调用 build方法
就用这个当 突破口 直接 xposed 挂钩
在 挂钩 之前 需要 判断 一下 对方 是否使用了 OkHttp 用 刚刚 拿到的 Classloader 试着反射一下 看看 能不能 拿到 okHttpClient$Build
也就是OkHttp里面的 特征类
拿到了 以后 直接对 build函数 进行 挂钩
这块 看到了 在 build调用 之前 也就是 OkHttpClient 初始化 之前 进行 添加 动态 拦截器
看上面代码可知 用了反射 拿到 这个 拦截器集合的字段 然后 添加的 拦截器
其实 在 okHttp里面 添加 拦截器 方法如下
其实最终 就是 在 拦截器 集合里面的 进行添加
我只需要 动态 在这个 拦截 里面 添加即可
问题 3:我应该 怎么初始化 拦截器
先试着 反射一下 看看 对方 的 app 里面 是否 导入了 拦截器的 依赖 如果 拿到了 既 直接初始化
这块代码 很重要 也是核心代码 回顾一下 拦截器创建的 代码
在 构造 里面 传的是一个 接口 而这个接口 就是 在 这个 拦截器里实现的 内部接口
还需要 调用 setLevel 设置 等级 Body是将全部数据都打印 Body这个 是 level 里面的一个枚举
用动态代理的方式 Proxy.newProxyInstance 拿到 这个 接口的实体类 然后 作为 参数 new 出来拦截器
反射拿到枚举 作为 setLevel 的参数 进行 反射调用 即可 初始化 完毕 直接添加到拦截器集合里
问题4:
如果 这个 app没有 导入 拦截器的log 依赖
反射 这个 是拿不到的 这个时候需要用他的 Classloader进行 动态 加载
先把 拦截器log 的 jar包 放到 assets 目录下 在 app模块 启动的时候 初始化的 把Jar 保存到 SD卡内
在没有 找到的时候 直接进行 动态 加载
第四个 参数 传入 目标的 ClassLoader 直接进行 LoadClass即可 然后进行 下面的初始化
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
别这样,我看你视频 学起来的 哈哈哈 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
感觉如果你采用动态代理的方式,代码会简单一点。 |
|
|
没区别吧,复杂点在数据解析,不在怎么做侵入。而且,这个动态代理可能还复杂一些。。。。动态代理你要代理那个对象? |
|
|
|
|
|
|
|
|
大佬你好,使用您的ucrack抓包是否,POST参数没有被记录,不知道是不是我的使用方式有误。 |
|
|
是我的bug。。。。。这个逻辑实习生写的,(顺手摔锅 |
|
|
|
|
|
先占楼
|
yshell
