[原创]OkHttpCat自识别版本-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]OkHttpCat自识别版本

发表于: 2019-9-17 13:51 15343

[原创]OkHttpCat自识别版本

珍惜Any

2019-9-17 13:51

15343

这个抓包Hook 也是基于这篇帖子基础上做的

https://bbs.pediy.com/thread-252100.htm

之前做的这一版本只是针对那些没有被混淆的 OkHttp 如果被混淆了就会导致失效

先介绍一下 okHttp的拦截器先看图

主要分为 2种一个是本地，一个是网络的这两个拦截器只需要注入其中一个即可拿到请求以及响应的内容

在 okHttp中本身就存在一个日志拦截器（HttpLoggingInterceptor）主要是查看请求以及返回结果的

因为 app被混淆了我就用反射把这个类的主要功能大概实现了一下

在原版的 HttpLoggingInterceptor 会判断是否打印头部信息 Body等内容

我们也不需要做里面的那么多判断只需要把里面的内容全部打印即可

目前主要做了四个功能

前面两个是主要是 Hook了OkHttp的 client的构造和client.build方法（因为OkHttp有很多版本为了兼容以前的版本）

如果确认了对方使用 okHttp3 可以用前两者

拿了市面上一个混淆的 app 并且用了okHttp 的测试了一下效果还可以

通杀模式主要是对 Http请求必走的函数进行了Hook

并打印调用信息

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-11-16 11:20 被珍惜Any编辑，原因：

收藏・37

免费・4

支持

最新回复 (16)
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 2 楼推荐一个手机的抓包软件 HttpCanary 很棒的软件 2019-9-17 13:52 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 3 楼感谢分享～支持一下～ 2019-9-17 13:58 0
richor 雪币： 1640 活跃值： (1719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 2 关注私信	richor 4 楼模拟器好像无法使用 2019-9-17 14:30 0
nqxcwl 雪币： 3935 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 198 粉丝 2 关注私信	nqxcwl 5 楼感谢分享 2019-9-17 16:21 0
huluxia 雪币： 1696 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 6 楼感谢分享 2019-9-18 00:38 0
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 7 楼手机抓包不是用packet capture吗？ OkHttpCat是啥？具体咋用还是没看明白？要下载APP吗？ 2019-9-18 05:31 0
bash-i 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bash-i 8 楼运行完程序 sdcard 没有OkHttpCat 这个目录 2019-9-18 16:54 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 9 楼开源呗 2019-11-26 19:05 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 10 楼在网易mumu模拟器运行，只有OkHttpCat目录，么有抓包log 2019-11-26 19:15 0
Misirluo 雪币： 340 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Misirluo 11 楼大佬，meituanwaimai这个app无法抓，只能抓部分url 2019-12-3 17:08 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 12 楼 kxzpy 手机抓包不是用packet capture吗？ OkHttpCat是啥？具体咋用还是没看明白？要下载APP吗？就是xposed hook数据返回和你说的那个从原理上不同 2019-12-3 18:53 0
chwy2009 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chwy2009 13 楼源码能否提供，学习一下，chwy2009@qqcom 2020-7-21 17:20 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 14 楼牛逼，有操作的啊 2020-7-23 15:28 0
无知灰灰雪币： 0 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	无知灰灰 15 楼有okHttpCat目录，没有包名目录和log，用雷电4安卓7版的模拟器。。。 2020-11-2 11:08 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 16 楼支持下 2020-11-13 14:47 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 17 楼敢问大佬，拦截器这种思路是所有类的hook都可以这么做，还是okhttp3设计上正好允许这么做？ 2021-6-23 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

394

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 2 楼推荐一个手机的抓包软件 HttpCanary 很棒的软件 2019-9-17 13:52 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 3 楼感谢分享～支持一下～ 2019-9-17 13:58 0
richor 雪币： 1640 活跃值： (1719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 2 关注私信	richor 4 楼模拟器好像无法使用 2019-9-17 14:30 0
nqxcwl 雪币： 3935 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 198 粉丝 2 关注私信	nqxcwl 5 楼感谢分享 2019-9-17 16:21 0
huluxia 雪币： 1696 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 6 楼感谢分享 2019-9-18 00:38 0
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 7 楼手机抓包不是用packet capture吗？ OkHttpCat是啥？具体咋用还是没看明白？要下载APP吗？ 2019-9-18 05:31 0
bash-i 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bash-i 8 楼运行完程序 sdcard 没有OkHttpCat 这个目录 2019-9-18 16:54 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 9 楼开源呗 2019-11-26 19:05 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 10 楼在网易mumu模拟器运行，只有OkHttpCat目录，么有抓包log 2019-11-26 19:15 0
Misirluo 雪币： 340 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Misirluo 11 楼大佬，meituanwaimai这个app无法抓，只能抓部分url 2019-12-3 17:08 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 12 楼 kxzpy 手机抓包不是用packet capture吗？ OkHttpCat是啥？具体咋用还是没看明白？要下载APP吗？就是xposed hook数据返回和你说的那个从原理上不同 2019-12-3 18:53 0
chwy2009 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chwy2009 13 楼源码能否提供，学习一下，chwy2009@qqcom 2020-7-21 17:20 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 14 楼牛逼，有操作的啊 2020-7-23 15:28 0
无知灰灰雪币： 0 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	无知灰灰 15 楼有okHttpCat目录，没有包名目录和log，用雷电4安卓7版的模拟器。。。 2020-11-2 11:08 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 16 楼支持下 2020-11-13 14:47 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 17 楼敢问大佬，拦截器这种思路是所有类的hook都可以这么做，还是okhttp3设计上正好允许这么做？ 2021-6-23 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复