抓包获取APP的重要信息

网络抓包,这类的术语,大家应该听过不少了。

不管怎么表达,本质都是分析网络交互时的数据包,以取得想要的信息。

我们有可能会遇到这样的场景:“对方这个App是怎么实现的?它发送的网络请求有没有带上时间限制?”、“获取这个资源的网络地址是什么,要不要带token?我能够模拟发送吗?” …

在研究某个应用程序时,分析网络数据包,往往就是第一个手段。

本文解决一个问题:通过抓包分析出重要信息。

小白:何为抓包? 小程:就是截获网络上收发的数据包。 小白:网络上那么多数据包,怎么知道哪些是有用的? 小程:只截获目标app的数据包就缩小了范围,但即便是缩小了范围,也需要进一步分析与排查。 小白:在垃圾堆里找坏人的行动时间与地点吗?这是使徒行者2的桥段啊,你有没有看过? 小程:我在说抓包!不是垃圾堆!不是使徒行者! 小白:你抓,你抓,不要抓急嘛……

抓包的工具有很多,适合在不同的平台上使用。

这里只介绍charles的使用。

小白:都有什么样的抓包工具呢? 小程:比如wireshark、tcpdump、tcpflow、charles、fiddler、sniffer等等。 小白:为什么只介绍charles,难道其它的不好用吗? 小白:不是其它的不好用,是我一次只讲一个东西! 小白:你……

Charles,是mac上截取网络数据包的工具。

官网:http://www.charlesproxy.com。

(1)破解charles

用破解的charles.jar,覆盖到程序包内Contents/Java目录即可(比如4.0.1版本)。

(2)使用charles

charles运行后,就可以看到截获到的数据包。

charles的视图分“按结构”跟“按顺序(时间先后)”,按顺序时可以筛选。

两个视图都可以选择特定的url,再选择focus,这样就重点观察这个url的相关请求与响应,不会跳来跳去。

mac上,抓https包,需要安装ssl证书:

help->ssl proxying ->install charles root cer.., 同时要在keychain中信息这个证书(简介->信任->ssl设置为始终信任)。

对于https包,确定url后,要右击选择enable ssl proxying,才可以做到解密https包

可以右键选择breakpoints,这时会监控这个url的相关行为并下断点(可以修改发送请求等),在发送请求时、收到回复时、正在接收response body时,都会触发断点。触发断点后,可以执行“取消(即让其继续执行)”、“中止”、“执行”等操作,比如可以修改请求的值后再执行“execute”。

(3)演示:获取appstore的app的历史版本

iphone上使用的一些app,新版本还不如旧版本好使。

虽然appstore会把很旧的版本的下载链接给隐藏掉,但存货还是在的。

如何通过itunus拿到某个app的所有历史版本的信息,并下载到历史版本呢?

操作如下:

打开charles,再打开itunes并搜索到目标app,再下载这个app,会观察到 https://p23-buy.itunes.apple.com 是目标url,focus这个url。 对这个url选择enable ssl proxying,退出charles。 启动charles,删除掉itunes上已下载的目标aap,刷新并重新下载。 这时,在目标url下面的buyProduct页面的contents的response部分, 会显示一个array,是一堆id串, 这个就是不同版本的下载id(用xml text来查看,可拷贝)。 再次删除已下载的app,并对目标url加上breakpoints,再次下载app。 在发送request时会触发断点,选择edit request页面并选择 xml text查看模式,把下载id替换成目标下载id, 之后不断点击execute或取消掉断点再执行。

以“微信”为例,大概的步骤是这样的:

(a)下载微信时,在charles上focus目标url,并激活ssl:
(b)删除已下载的微信,启动charles后,重新下载微信,留意目标url下面的内容:
(c)删除已下载的微信,对目标url加上breakpoints,再次下载,修改请求,再execute:
(d)下载到最旧版本的微信:

(4)演示:抓取qq音乐歌手详情的信息

操作如下:

charles,proxy->proxy setting,port使用8888, 勾选enalbe transperent http proxying,开启代理。 help->local ip address,查看charles代理的ip地址。 手机,如iphone,wifi信息->http代理,填写服务器(charles的代理ip) 与端口(8888)。 手机会连接上charles,允许它连接。 对于https协议,手机上需求安装ssl的证书: 在safari上输入http://charlesproxy.com/getssl,跳转安装证书。 锁定目标url,即可拿到数据。 比如,对于iphone上的qq音乐的歌手详情,目标url是 https://u.y.qq.com,focus它, 右键打开ssl proxy,就可以拿到详情信息。

大概的演示是这样的:

(a)charles开启代理:
(b)手机连上代理后,对https://u.y.qq.com特别处理,可以看到歌手信息:

(5)演示:获取“抖音短视频”的歌曲下载链接

小白:我知道!这个抖音短视频很好玩的,所有歌曲都只是副歌部分。它的下载链接是可以用的吗?歌曲是否加密了? 小程:可以用,歌曲至少现在是没有加密的。

抖音,大概有50几万首歌曲。

可以通过搜索接口或者分类歌曲接口,来取得歌曲列表信息。歌曲列表信息是json格式的内容,其中包括这样的信息:

"play_url": { "url_list": [ "http://p3.pstatp.com/obj/29c90000eb8b5ca6fff2" ], "uri": "29c90000eb8b5ca6fff2" },

url_list就是歌曲下载链接。除了这个,还可以找到歌手名、歌曲名等。

小白:为什么不详细说说请求链接是什么呀? 小程:因为演示只是为了学习,不应该涉及太多商业的内容。 小白:我去!


原文发布于微信公众号 - 广州小程(gh_3e79faa8a715)

原文发表时间:2018-01-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券