精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
“ 阅读本文大概需要 3 分钟。”
前言
抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算写一些爬虫er学习安卓网络库的系列文章。
这几篇文章的主体思路的通过Frida来Hook网络框架Okhttp注入拦截器的方式抓包打印网络传输数据,相较于Charles,Httpcanary等抓包工具需设置复杂的环境,Hook网络框架进行抓包则直接输出安卓app网络层传输的内容,比较方便。
当然,同时也意味着此篇也是稍微高阶一些,算是想到哪儿写到哪儿吧,先写些难的,告诉大家结果,再写简单的内容,教大家如何使用Frida等等,帮助大家入门。
本篇文章过程会穿插介绍Okhttp3、Frida、Xposed、Objection等工具以及Android混淆等内容
本系列文章的目录最终会放在我的Github,欢迎大家点赞,蟹蟹大家:https://github.com/r0ysue/AndroidSecurityStudy
话不多说,我们进入正题。
1 Android网络通信框架介绍
我们在这里只讨论原生Android App的网络通信框架。
以Python类比,Python3有urllib和urllib3这样的原生网络请求库,也有requests库这样封装良好的第三方库,更加方便和优雅。Android网络通信领域也一样,我们按照远近亲疏,也罗列一下Android中常用的网络通信框架。
1.1 网络通信库概览
1.1.1 原生网络通信库
•HttpURLConnection•HttpClient
这部分不用说太多,陈芝麻烂谷子的事儿了。从Android 5(2014年)开始,Android官方不再推荐使用HttpClient, Android 6.0的SDK中去掉了HttpCient,Android 9后,Android更是彻底取消了对Apache HTTPClient的支持,Android开发官方推荐用HttpUrlConnection。
在Python中urllib2已经可以很好的完成网络通信的相关工作,但耐不住requests更为优雅和简介。Android世界也一样,一般实际开发并不会用HttpURLConnection和HttpClient,而是使用经过时间和大量开发者验证的、封装良好的第三方网络请求框架,因为网络操作涉及异步、多线程以及效率的问题,自己搞吃力不讨好,因此我们直接看第三方网络请求框架吧。
1.1.2 Okhttp3
OkHttp是大名鼎鼎的Square公司的开源网络请求框架,Okhttp有2、3、4这几个大版本,目前主流使用Okhttp3,因此我们讨论Okhttp3。Okhttp本想做面向整个Java世界的网络框架,但从OKhttp3开始,似乎开始专注于Android领域,较新的版本都是用Kotlin编写和构建。Okhttp3相比HttpUrlConnection,更加优雅和高效,大部分其他Android App 的网络框架,都是基于Okhttp3的再封装。因此Okhttp3是本篇文章的重点和轴心。
注:Okhttp目前分为Okhttp3和Okhttp4两个大版本,目前主流的版本是3,3和4的API有不少变动,我们这里只讨论主流的Okhttp3。除此之外,将HttpUrlConnection和Okhttp3类比,只是因为它们都“比原生库优秀和更广泛使用”,这可以帮助理解,但两者是有区别的,requests是基于urllib3的封装,但Okhttp3并非基于HttpUrlConnection或HttpClient的封装或补充,它在底层实现上完全自成一派,事实上,三个网络框架是平级关系,甚至构成竞争。从Android 4.4开始,HttpURLConnection的底层实现已被OkHttp替代,由此可见OkHttp3是时下当之无愧最热门的HTTP框架。
1.1.3 Retrofit2
Retrofit2同样出自Square公司,Retrofit2是对Okhttp的封装。
1.1.4 Android-Async-Http
Android-Async-Http是基于HttpClient封装的异步网络请求处理库,现在已经不怎么用了。一是因为HttpClient被Android弃用,二是因为框架作者已停止维护,这个库知道即可。
1.1.5 Volley
Volley在2013年的Google I/O大会上被推出,这是一款异步网络请求框架和图片加载框架。它特别适合数据量小,通信频繁的网络操作。它基于HttpUrlConnection,目前也有一定的使用量。后续也会有关于这个框架的分析和实例讲解,这篇中不会做相应介绍。
综上所述,Okhttp3是今天的重点。
1.2 Okhttp3 DEMO App
使用Okhttp3简单写一个DEMO APP,使用Android Studio创建应用。
1.2.1 编写DEMO App
STEP1 设置简单的点击按钮,点击一次反应一次。
activity_main.xml
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout
xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical"
android:gravity="center|center_horizontal|center_vertical"
tools:context=".MainActivity">
<Button
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:gravity="center|center_horizontal|center_vertical"
android:id="@+id/mybtn"
android:text="发送请求"
android:textSize="45sp">
</Button>
</LinearLayout>
MainActivity.java
package com.r0ysue.learnokhttp;
import androidx.appcompat.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;
public class MainActivity extends AppCompatActivity {
private static String TAG = "learnokhttp";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
// 定位发送请求按钮
Button btn = findViewById(R.id.mybtn);
btn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Log.e(TAG, "点击");
}
});
}
}
运行后尝试点击,运行正常。
STEP2 配置Okhttp所需环境
在app级的gradle中增加对okhttp3的引用,修改后点击右上角Sync Now进行同步。
dependencies {
implementation fileTree(dir: 'libs', include: ['*.jar'])
implementation 'androidx.appcompat:appcompat:1.1.0'
implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
testImplementation 'junit:junit:4.12'
androidTestImplementation 'androidx.test.ext:junit:1.1.1'
androidTestImplementation 'androidx.test.espresso:espresso-core:3.2.0'
// 增加对Okhttp3的依赖
implementation("com.squareup.okhttp3:okhttp:3.12.0")
}在manifests注册表中申请网络请求权限
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.learnmyokhttp">
<!-- 申请网络请求权限 -->
<uses-permission android:name="android.permission.INTERNET" />
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest>STEP3 这才开始真正的工作,原本的逻辑是每次点击按钮时打印一条日志,修改成每次使用Okhttp3发出请求,访问百度首页。
新建类,example类中包含了发起请求所需的最简代码
package com.r0ysue.learnokhttp;
import android.os.Build;
import android.util.Log;
import androidx.annotation.RequiresApi;
import java.io.IOException;
import okhttp3.Call;
import okhttp3.Callback;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;
public class example {
// TAG即为日志打印时的标签
private static String TAG = "learnokhttp";
// 新建一个Okhttp客户端
OkHttpClient client = new OkHttpClient();
void run(String url) throws IOException {
// 构造request
Request request = new Request.Builder()
.url(url)
.build();
// 发起异步请求
client.newCall(request).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
call.cancel();
}
@Override
public void onResponse(Call call, Response response) throws IOException {
//打印输出
Log.d(TAG, response.body().string());
}
}
);
}
}
同时修改MainActivity.java如下
package com.r0ysue.learnokhttp;
import androidx.appcompat.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;
import java.io.IOException;
public class MainActivity extends AppCompatActivity {
private static String TAG = "learnokhttp";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
// 定位发送请求按钮
Button btn = findViewById(R.id.mybtn);
btn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
// 访问百度首页
String requestUrl = "https://www.baidu.com/";
example myexample = new example();
try {
myexample.run(requestUrl);
} catch (IOException e) {
e.printStackTrace();
}
}
});
}
}
运行后点击“发送请求”按钮,日志中显示Response正常。
在真实场景中,我们的抓包返回结果往往是JSON数据,因此替换访问URL为"http://www.kuaidi100.com/query?type=yuantong&postid=11111111111",每次返回随机的物流信息(查询结果可能为空)。
一个DEMO App完成了,同时我们看一下Fiddler抓包得到的请求和相应,从抓包结果可以看出,Okhttp为我们默认配置了Http协议版本、部分Headers信息,这些内容也可以自定义添加。
1.3 DEMO 流程分析
基于DEMO,在这部分介绍一些Okhttp3的知识点。
1.3.1 OkhttpClient对象
在example类中,首先创建了一个OkHttpClient对象
OkHttpClient client = new OkHttpClient();OkhttpClient主要用来配置Okhttp框架的各种设置。你可能会怀疑emmm,我们似乎并没有做什么设置,一个参数都没写,其实在构造函数中默认诸多配置,比如超时等待时间,是否设置代理,SSL验证,协议版本等等,我们也可以自定义配置如下,在此处先不详细展开。
OkHttpClient mHttpClient = new OkHttpClient.Builder()
.readTimeout(5, TimeUnit.SECONDS)//设置读超时
.writeTimeout(5,TimeUnit.SECONDS)////设置写超时
.connectTimeout(15,TimeUnit.SECONDS)//设置连接超时
.retryOnConnectionFailure(true)//是否自动重连
.build();1.3.2 Request对象
// 构造request
Request request = new Request.Builder()
.url(url)
.build();接下来把目光转到我们自定义的run方法内,如果说OkhttpClient是在搭建生产车间,那Request即意味着每一个产品线,Request使用建造者模式构建,可以在此环节添加headers参数等。
// 构造request
Request request = new Request.Builder()
.url(url)
.header(key, value)
.header(key, value)
...
.build();1.3.3 发起异步请求
// 发起异步请求
client.newCall(request).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
call.cancel();
}
@Override
public void onResponse(Call call, Response response) throws IOException {
//打印输出
Log.d(TAG, response.body().string());
}
}在将Request对象封装成Call对象后,每次enqueue都会产生一次真实的网络请求。(网络请求可分为同步和异步方式,Android中主要使用异步方式,因此我们这里直接不讲同步请求,除此之外,GET和POST是两种常用的请求,这里先演示GET方式)。
本文先到这里,下一节我们真正开始抓包实操。