2. 程式人生 > 其它 >意外發現的Android硬核https抓包

意外發現的Android硬核https抓包

阿新 發佈:2021-08-20

前提條件

 複製程式碼 隱藏程式碼
一臺root手機
frida環境一套
還要會搜尋(回覆比較慢)

開啟抓包

 複製程式碼 隱藏程式碼
1. 手機中執行 tcpdump
tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap

2. 手機沒有tcpdump的
下載地址https://www.androidtcpdump.com/android-tcpdump/downloads
adb push tcpdump /data/local/tmp/ (如果遇到許可權不夠的,先push到sdcard/ 再移動過去)

2.1在手機中執行給許可權
chmod 777 tcpdump

2.2繼續執行1
./tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap

hook app拿到sslkey

frida -U -f package -l ./sslkeyfilelog.js --no-pause

 複製程式碼 隱藏程式碼
// frida 命令選項 更多關於frida資訊 可以檢視frida官方資訊 https://frida.re/docs/home/
C:\Users\User>frida -h
Usage: frida [options] target

Options:
--version     show program's version number and exit
-h, --help    show this help message and exit
-D ID, --device=ID  connect to device with the given ID
-U, --usb     connect to USB device
-R, --remote    connect to remote frida-server
-H HOST, --host=HOSTconnect to remote frida-server on HOST
-f FILE, --file=FILEspawn FILE
-F, --attach-frontmost
        attach to frontmost application
-n NAME, --attach-name=NAME
        attach to NAME
-p PID, --attach-pid=PID
        attach to PID
--stdio=inherit|pipestdio behavior when spawning (defaults to “inherit”)
--runtime=duk|v8  script runtime to use (defaults to “duk”)
--debug     enable the Node.js compatible script debugger
-l SCRIPT, --load=SCRIPT
        load SCRIPT
-P PARAMETERS_JSON, --parameters=PARAMETERS_JSON
        Parameters as JSON, same as Gadget
-C CMODULE, --cmodule=CMODULE
        load CMODULE
-c CODESHARE_URI, --codeshare=CODESHARE_URI
        load CODESHARE_URI
-e CODE, --eval=CODEevaluate CODE
-q      quiet mode (no prompt) and quit after -l and -e
--no-pause    automatically start main thread after startup
-o LOGFILE, --output=LOGFILE
        output to log file
--exit-on-error   exit with code 1 after encountering any exception in
        the SCRIPT
 
 複製程式碼 隱藏程式碼
function startTLSKeyLogger(SSL_CTX_new, SSL_CTX_set_keylog_callback) {
  console.log("start----")
  function keyLogger(ssl, line) {
  console.log(new NativePointer(line).readCString());
  }
  const keyLogCallback = new NativeCallback(keyLogger, 'void', ['pointer', 'pointer']);

  Interceptor.attach(SSL_CTX_new, {
  onLeave: function(retval) {
    const ssl = new NativePointer(retval);
    const SSL_CTX_set_keylog_callbackFn = new NativeFunction(SSL_CTX_set_keylog_callback, 'void', ['pointer', 'pointer']);
    SSL_CTX_set_keylog_callbackFn(ssl, keyLogCallback);
  }
  });
}
startTLSKeyLogger(
  Module.findExportByName('libssl.so', 'SSL_CTX_new'),
  Module.findExportByName('libssl.so', 'SSL_CTX_set_keylog_callback')
)
// https://codeshare.frida.re/@k0nserv/tls-keylogger/

將抓包檔案拿到pc

將/sdcard/Download/capture.pcap pull 到pc

儲存frida輸出的列印資訊到sslkey.txt(還沒做到一鍵傻瓜化)

 複製程式碼 隱藏程式碼
// 格式是這樣紫的, 不要參雜別的喲~
CLIENT_RANDOM 557e6dc49faec93dddd41d8c55d3a0084c44031f14d66f68e3b7fb53d3f9586d 886de4677511305bfeaee5ffb072652cbfba626af1465d09dc1f29103fd947c997f6f28962189ee809944887413d8a20
CLIENT_RANDOM e66fb5d6735f0b803426fa88c3692e8b9a1f4dca37956187b22de11f1797e875 65a07797c144ecc86026a44bbc85b5c57873218ce5684dc22d4d4ee9b754eb1961a0789e2086601f5b0441c35d76c448
CLIENT_RANDOM e1c1dcaaf73a8857ee60f5b38979084c3e95fdebd9791bbab985a8f954132426 41dcf3d5e41cb469494bf5014a1ecca9f40124f5728895265fadd38f8dc9d5ac15c5fa6588c1ea68f38476297fe76183
CLIENT_RANDOM 66c4f37afb2152e3837c8a7c48ce51e8307e6739e1fe3efc542887bbcae4f02a bbafe4881084570af01bed59f95bfcf7bc49d2e55acbc7fe33c1e06f8ff0bc2e747c2c428e7cd13f1c77c2141085f951
CLIENT_RANDOM 8d0d92154ee030486a2b13f9441f85ef33c5e06732fbb06a1ac81fe34b6f2ce3 8270b34eee784e7f7de45f39af36f26e6abf99bb52fa8350945e3ebf79dc1c53a0693c24b0780ce3a54d39fd4b5b5149
CLIENT_RANDOM b5d58899346db525f14312cfb52c1247ed7adb710ae43428bd331ce27d77dbc1 9effd5b469ef6fdf7a056ea50fc3ff0fdf9fa40ae709805bea8678ddce404f211ed534623876a5c616f3e7bc43121f48
CLIENT_RANDOM af1b3f9ba0b4c27756c93595eb54cac6f0d8c6e9e4f0fcb1a36c45f0cd12060d 696a6fff39bf6c9863901a2145703de948c37e1abf6b4c03628118bee11c292239304ee020c71ff31a293fc6b9439364
CLIENT_RANDOM e2a3d8e6b638976aa27c8cf031be5e6b03cf7ffa573be101816d5103025d404b 2b006379423d7252c864a129b6c5a693b75d477dc5d3f894af5f02db755c4f6dd54470b659882871c62ce002792e211a
CLIENT_RANDOM 1c8cfe911e2111d80dc81c275c791c04467e8d7bca16963acec6a20051429981 bf08334d973d44d80c8f4542c2356a5fd9e0d390afde0374179cc81dd82aaa15aae52604988e9c9616ad0795c79c81ed

開啟.pcap檔案 進入Wireshark

 複製程式碼 隱藏程式碼
// Wireshark快速過濾
(http.request or tls.handshake.type eq 1) and !(ssdp)
// 快速參考
// https://www.jianshu.com/p/5525594600db

設定Wireshark tls

[b]編輯--> 首選項--> Protocols--> TLS



選擇到tls 後將之前的sslkey.txt匯入下。 再使用下前面的過濾命令, 正常情況下, 現在就能正常看到了。

Wireshark 番外篇

[b]編輯-->首選項-->外觀-->佈局
設定完這個, 就也和我一樣能看到教學圖了, 一下子友好很多。


pc瀏覽器sslkey 番外篇

 複製程式碼 隱藏程式碼
//一樣要把key匯入喲, 不然Wireshark怎麼會知道呢?
chrome.exe --ssl-version-max=tls1.3--ssl-key-log-file="./ssl_keys.txt"

致敬大佬

 複製程式碼 隱藏程式碼
@菱志漪 其實要感謝菱志漪大佬,沒有他遇到的問題,我就不會深入去看研究這個問題,還要感謝@肉師傅, 沒有陳老師通俗易懂的講解, 我壓根找不到北。 【手動撒花~~~】

錯誤補充

---2021-4-21更新
需要在在安卓8.0, frida版本12.8.0, 其他版本沒測試過, 如果遇到錯誤, 就跟我一樣。 感謝@wddzz 提供的問題。

參考內容

 複製程式碼 隱藏程式碼
Wireshark Tutorial: Display Filter Expressions
https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/

HTTPS Traffic Without the Key Log File
https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/

The First Few Milliseconds of an HTTPS Connection
http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

Sniffing HTTPS Traffic in Chromium with Wireshark
https://adw0rd.com/2020/12/2/chromium-https-ssl-tls-sniffing-with-wireshark/en/

相關推薦

意外發現Androidhttps

前提條件 複製程式碼 隱藏程式碼一臺root手機 frida環境一套 還要會搜尋(回覆比較慢)

android系統https問題分析

以下內容轉自吾愛破解,我覺得寫得挺好的,原文地址:點我 前言 每次分析app時都免不了抓包這一環節。想要就要看app採取的什麼通訊協議了。由於http存在的種種不安全性,當前大部分的app基本都已經是採用http

使用Charles進行HTTPS【徹底解決代理無法問題】

配置方法:轉載地址:https://www.jianshu.com/p/7a88617ce80b (親測有效) 1、如果charles代理設定正常,手機代理也配置正常,那麼手機還是無法,那麼請使用如下方法

android 7.0之後unknown解決方法

使用軟體(以 Charles 為例)取APP的 https 請求時,出現unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

Mac使用Charles進行HTTPS

第一步 配置HTTP代理,這步與取HTTP請求是一樣的: 選擇在8888埠上監聽,然後確定。勾選了SOCKS proxy,還能截獲到瀏覽器的http訪問請求。

Android GATT Discover過程

技術標籤:BLEAndroidGATTbluetooth Tool: Frontline BPA600 Slave: Voice Remote Control Master: HuaWei P20

Android7以上https

1. 問題描述 1.1 執行環境 1.2 問題描述 virtualXposed 不一定支援Android模擬器 無法 https 請求

Charles的HTTPS

微信小程式的請求 下載Charles,去官網 charlas只能免費使用30分鐘且每次使用時長還有限制,可以說是非常不方便。強烈支援購買正版軟體,現提供一種破解方法,用於學習交流。1、 開啟charles ---> help---&g

滲透測試中為什麼https是明文傳輸?

網站用的是https是明文傳輸,為什麼能看到https報文的明文? https其實就是 http + SSL/TLS 兩種協議的合體。http協議是應用層協議,而SSL/TLS是傳輸層協議。

Mitmproxy手機區域網教程https教程

Mitmproxy手機區域網教程https教程 ​ 需要準備mitm工具:https://mitmproxy.org/

Mac下使用mitmproxyHTTPS資料方法詳解

在Mac上常用的抓包軟體是Charles,網上關於Charles的教程很多,這裡介紹另一個抓包神器mitmproxy。mitmproxy是一款可互動式的命令列抓包工具,它除了可以抓包檢視http/https請求,還有一個很強大的功能是攔截並修改r

徹底解決安卓7.0及以上版本https失敗

目錄 現象 原因 解決辦法 webview失敗 警告 現象 android7.0以上的手機https失敗(安裝了https證書也不行)

測試必備工具之神器 Charles 如何https 資料

之前發過一篇文章講解了Charles工具的基本使用(有需要的小夥伴可以去看上一篇文章), 講的資料主要是http協議,大家可以看到資料並直接顯示具體詳細的內容:

Android 7.0+使用VirtualXposed+Charles進行

前言 最近在對一個app進行測試的時候,嘗試取資料發現以前的使用方法失效了,原因是隨著安卓版本的提高,對證書的限制越發嚴格,而我身邊的老機子放在學,不在身邊,沒得辦法,只好研究一下怎麼繞過這種限制。

Android端Charles

目錄介紹 01.下載安裝 02.代理設定 03.Https操作 04.原理介紹 05.資料介紹

通過Fiddler發現返回的res

覺得有幫助的別忘了關注一下知識圖譜與大資料公眾號,完整程式碼移步從今天開始種樹

:這些年,我所經歷的所有Android面試,你只管進來,剩下的交給握草

作者:yummyLau 文章篇幅較長,建議耐心食用,相信對你有幫助。碼字不易,如果有誤,歡迎指出。

工具Fidder詳解(主要來Android中app的請求)

2019獨角獸企業重金招聘Python工程師標準>>> 第一步:下載神器Fiddler,下載連結:

用了HTTPS就安全了嗎?HTTPS 會被嗎?

隨著 HTTPS 建站的成本下降,現在大部分的網站都已經開始用上 HTTPS 協議。大家都知道 HTTPS 比 HTTP 安全,也聽說過與 HTTPS 協議相關的概念有 SSL 、非對稱加密、 CA證書等,但對於以下靈魂三拷問可能就答不上了:

不喜歡皮革?這裡有款 “”蘋果 iPhone 12 MagSafe 卡

蘋果的官方配件貴且不說,可能並不總是符合需求。這不,有人對官方 MagSafe 皮革卡不滿,設計並量產了這款 “”。