专栏首页进击的Coder精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇

“ 阅读本文大概需要 3 分钟。”

前言

抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算写一些爬虫er学习安卓网络库的系列文章。

这几篇文章的主体思路的通过FridaHook网络框架Okhttp注入拦截器的方式抓包打印网络传输数据,相较于CharlesHttpcanary等抓包工具需设置复杂的环境,Hook网络框架进行抓包则直接输出安卓app网络层传输的内容,比较方便。

当然,同时也意味着此篇也是稍微高阶一些,算是想到哪儿写到哪儿吧,先写些难的,告诉大家结果,再写简单的内容,教大家如何使用Frida等等,帮助大家入门。

本篇文章过程会穿插介绍Okhttp3FridaXposedObjection等工具以及Android混淆等内容

本系列文章的目录最终会放在我的Github,欢迎大家点赞,蟹蟹大家:https://github.com/r0ysue/AndroidSecurityStudy

话不多说,我们进入正题。

1 Android网络通信框架介绍

我们在这里只讨论原生Android App的网络通信框架。

以Python类比,Python3有urllib和urllib3这样的原生网络请求库,也有requests库这样封装良好的第三方库,更加方便和优雅。Android网络通信领域也一样,我们按照远近亲疏,也罗列一下Android中常用的网络通信框架。

1.1 网络通信库概览

1.1.1 原生网络通信库

HttpURLConnectionHttpClient

这部分不用说太多,陈芝麻烂谷子的事儿了。从Android 5(2014年)开始,Android官方不再推荐使用HttpClient, Android 6.0的SDK中去掉了HttpCient,Android 9后,Android更是彻底取消了对Apache HTTPClient的支持,Android开发官方推荐用HttpUrlConnection。

在Python中urllib2已经可以很好的完成网络通信的相关工作,但耐不住requests更为优雅和简介。Android世界也一样,一般实际开发并不会用HttpURLConnection和HttpClient,而是使用经过时间和大量开发者验证的、封装良好的第三方网络请求框架,因为网络操作涉及异步、多线程以及效率的问题,自己搞吃力不讨好,因此我们直接看第三方网络请求框架吧。

1.1.2 Okhttp3

OkHttp是大名鼎鼎的Square公司的开源网络请求框架,Okhttp有2、3、4这几个大版本,目前主流使用Okhttp3,因此我们讨论Okhttp3。Okhttp本想做面向整个Java世界的网络框架,但从OKhttp3开始,似乎开始专注于Android领域,较新的版本都是用Kotlin编写和构建。Okhttp3相比HttpUrlConnection,更加优雅和高效,大部分其他Android App 的网络框架,都是基于Okhttp3的再封装。因此Okhttp3是本篇文章的重点和轴心。

注:Okhttp目前分为Okhttp3和Okhttp4两个大版本,目前主流的版本是3,3和4的API有不少变动,我们这里只讨论主流的Okhttp3。除此之外,将HttpUrlConnection和Okhttp3类比,只是因为它们都“比原生库优秀和更广泛使用”,这可以帮助理解,但两者是有区别的,requests是基于urllib3的封装,但Okhttp3并非基于HttpUrlConnection或HttpClient的封装或补充,它在底层实现上完全自成一派,事实上,三个网络框架是平级关系,甚至构成竞争。从Android 4.4开始,HttpURLConnection的底层实现已被OkHttp替代,由此可见OkHttp3是时下当之无愧最热门的HTTP框架。

1.1.3 Retrofit2

Retrofit2同样出自Square公司,Retrofit2是对Okhttp的封装。

1.1.4 Android-Async-Http

Android-Async-Http是基于HttpClient封装的异步网络请求处理库,现在已经不怎么用了。一是因为HttpClient被Android弃用,二是因为框架作者已停止维护,这个库知道即可。

1.1.5 Volley

Volley在2013年的Google I/O大会上被推出,这是一款异步网络请求框架和图片加载框架。它特别适合数据量小,通信频繁的网络操作。它基于HttpUrlConnection,目前也有一定的使用量。后续也会有关于这个框架的分析和实例讲解,这篇中不会做相应介绍。

综上所述,Okhttp3是今天的重点。

1.2 Okhttp3 DEMO App

使用Okhttp3简单写一个DEMO APP,使用Android Studio创建应用。

1.2.1 编写DEMO App

STEP1 设置简单的点击按钮,点击一次反应一次。

activity_main.xml

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    android:gravity="center|center_horizontal|center_vertical"
tools:context=".MainActivity">

    <Button
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:gravity="center|center_horizontal|center_vertical"
        android:id="@+id/mybtn"
        android:text="发送请求"
        android:textSize="45sp">
    </Button>

</LinearLayout>

MainActivity.java

package com.r0ysue.learnokhttp;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;

public class MainActivity extends AppCompatActivity {

    private static String TAG = "learnokhttp";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        // 定位发送请求按钮
        Button btn = findViewById(R.id.mybtn);

        btn.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Log.e(TAG, "点击");
            }
        });
    }

}

运行后尝试点击,运行正常。

STEP2 配置Okhttp所需环境

在app级的gradle中增加对okhttp3的引用,修改后点击右上角Sync Now进行同步。

dependencies {
    implementation fileTree(dir: 'libs', include: ['*.jar'])
    implementation 'androidx.appcompat:appcompat:1.1.0'
    implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
    testImplementation 'junit:junit:4.12'
    androidTestImplementation 'androidx.test.ext:junit:1.1.1'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.2.0'
    // 增加对Okhttp3的依赖
    implementation("com.squareup.okhttp3:okhttp:3.12.0")
}

在manifests注册表中申请网络请求权限

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.learnmyokhttp">

    <!-- 申请网络请求权限 -->
    <uses-permission android:name="android.permission.INTERNET" />

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

STEP3 这才开始真正的工作,原本的逻辑是每次点击按钮时打印一条日志,修改成每次使用Okhttp3发出请求,访问百度首页。

新建类,example类中包含了发起请求所需的最简代码

package com.r0ysue.learnokhttp;

import android.os.Build;
import android.util.Log;

import androidx.annotation.RequiresApi;

import java.io.IOException;

import okhttp3.Call;
import okhttp3.Callback;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

public class example {

    // TAG即为日志打印时的标签
    private static String TAG = "learnokhttp";

    // 新建一个Okhttp客户端
    OkHttpClient client = new OkHttpClient();

    void run(String url) throws IOException {
        // 构造request
        Request request = new Request.Builder()
                .url(url)
                .build();

        // 发起异步请求
        client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                call.cancel();
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {

                //打印输出
                Log.d(TAG,  response.body().string());

            }
        }
        );
    }
}

同时修改MainActivity.java如下

package com.r0ysue.learnokhttp;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;

import java.io.IOException;

public class MainActivity extends AppCompatActivity {

    private static String TAG = "learnokhttp";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        // 定位发送请求按钮
        Button btn = findViewById(R.id.mybtn);

        btn.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                // 访问百度首页
                String requestUrl = "https://www.baidu.com/";
                example myexample = new example();
                try {
                    myexample.run(requestUrl);
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        });
    }

}

运行后点击“发送请求”按钮,日志中显示Response正常。

在真实场景中,我们的抓包返回结果往往是JSON数据,因此替换访问URL为"http://www.kuaidi100.com/query?type=yuantong&postid=11111111111",每次返回随机的物流信息(查询结果可能为空)。

一个DEMO App完成了,同时我们看一下Fiddler抓包得到的请求和相应,从抓包结果可以看出,Okhttp为我们默认配置了Http协议版本、部分Headers信息,这些内容也可以自定义添加。

1.3 DEMO 流程分析

基于DEMO,在这部分介绍一些Okhttp3的知识点。

1.3.1 OkhttpClient对象

在example类中,首先创建了一个OkHttpClient对象

OkHttpClient client = new OkHttpClient();

OkhttpClient主要用来配置Okhttp框架的各种设置。你可能会怀疑emmm,我们似乎并没有做什么设置,一个参数都没写,其实在构造函数中默认诸多配置,比如超时等待时间,是否设置代理,SSL验证,协议版本等等,我们也可以自定义配置如下,在此处先不详细展开。

OkHttpClient mHttpClient = new OkHttpClient.Builder()
        .readTimeout(5, TimeUnit.SECONDS)//设置读超时
        .writeTimeout(5,TimeUnit.SECONDS)////设置写超时
        .connectTimeout(15,TimeUnit.SECONDS)//设置连接超时
        .retryOnConnectionFailure(true)//是否自动重连
        .build();

1.3.2 Request对象

// 构造request
Request request = new Request.Builder()
        .url(url)
        .build();

接下来把目光转到我们自定义的run方法内,如果说OkhttpClient是在搭建生产车间,那Request即意味着每一个产品线,Request使用建造者模式构建,可以在此环节添加headers参数等。

// 构造request
Request request = new Request.Builder()
    .url(url)
    .header(key, value)
    .header(key, value)
    ...
    .build();

1.3.3 发起异步请求

// 发起异步请求
client.newCall(request).enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        call.cancel();
    }

    @Override
    public void onResponse(Call call, Response response) throws IOException {

        //打印输出
        Log.d(TAG,  response.body().string());

    }
}

在将Request对象封装成Call对象后,每次enqueue都会产生一次真实的网络请求。(网络请求可分为同步和异步方式,Android中主要使用异步方式,因此我们这里直接不讲同步请求,除此之外,GET和POST是两种常用的请求,这里先演示GET方式)。

本文先到这里,下一节我们真正开始抓包实操。

本文分享自微信公众号 - 进击的Coder(FightingCoder),作者:r0ysue

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python 3 中 PyMongo 的用法

    MongoDB存储在这里我们来看一下Python3下MongoDB的存储操作,在本节开始之前请确保你已经安装好了MongoDB并启动了其服务,另外安装好了Pyt...

    崔庆才
  • Python操作MongoDB看这一篇就够了

    崔庆才
  • CSS 是怎么控制空格的?来了解一下吧!

    HTML 代码的空格通常会被浏览器忽略。<p>◡◡hello◡◡world◡◡</p>

    崔庆才
  • Android 开发杂记——@, @+, ? 的介绍

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.n...

    剑影啸清寒
  • AccessibilityService实现微信发红包功能

    在AccessibilityService中我们可以做模拟操作,下面记述下通过AccessibilityService实现微信发红包的功能

    砸漏
  • SharePreference存储

    Dream城堡
  • Android之Bmob移动后端云服务器

    源码下载:http://download.csdn.net/download/jjhahage/10034519 PS:一般情况下,我们在写android程序的...

    cMusketeer
  • 安卓开发_浅谈Service

    听着music睡
  • android 3d页面跳转

    py3study
  • Android小程序实现切换背景颜色

    本文实例为大家分享了Android实现切换背景颜色的具体代码,供大家参考,具体内容如下

    砸漏

扫码关注云+社区

领取腾讯云代金券