美文网首页
Charles&httpcanary抓包失败的一种方法: tcp

Charles&httpcanary抓包失败的一种方法: tcp

作者: 朝朝朝朝朝落 | 来源:发表于2021-12-03 14:37 被阅读0次

    App: yonglepiaowu


    QQ20211203-141937@2x.png

    登录界面输入账密提示: 您还未注册, 请先注册, 但是Charles和httpcanary抓包都没结果,


    QQ20211203-134854@2x.png

    httpcanary开启App甚至无法联网,


    QQ20211203-142108@2x.png

    解决办法:

    工具: https://github.com/r0ysue/r0capture
    下载到本地, 手机端开启frida-server, 采用Attach 模式:

    python3 r0capture.py -U com.ylpw.ticketapp -p yongle.pcap # 图片里的iqiyi忘记改了
    QQ20211203-140051@2x.png

    然后用wireshark打开刚才获取到的包文件:


    QQ20211203-140238@2x.png

    文件不多, 每个打开看看就能找到, 然后看到了抓到的请求:


    QQ20211203-140501@2x.png
    QQ20211203-140614@2x.png

    编辑一下就好了:

    url='http://api.228.cn/customers/loginWithEncryptPassword'
headers={
        'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8',
        'Content-Length': '549',
        'User-Agent': 'Dalvik/2.1.0 (Linux; U; Android 9; Pixel XL Build/PQ3A.190505.001)',
        'Host': 'api.228.cn',
        'Connection': 'Keep-Alive',
        'Accept-Encoding': 'gzip',
        }
data={
    'access_phone_type':'android',
    'app_version':'My42Ljc%3D',
    'token':'',
    'umengDeviceToken':'AlAUhLaDUncOlEiBEiIJqk_UC-C46qdp4Mqgt2gZpa81',
    'equipmentsystem':'PixelXL_9_3.6.7_huawei',
    'channel_id2':'33',
    'validateCode':'',
    'phone_model':'Pixel%20XL',
    'deviceToken':'AlAUhLaDUncOlEiBEiIJqk_UC-C46qdp4Mqgt2gZpa81',
    'password':'577e6b90b714f1218062ee3e8f7f4b01',
    'client_version':'3.6.7',
    'phone_version':'Android9',
    'channel_id':'huawei',
 'key':'F5VSFNVsl4I38amnK4WZ3pDO4izkQWwT7ZYqIOytAHXyZZF8OaSd9phoZ5xN3ENPQQIWyljbQY4I%0A1t%2B0HnC5bSDFBLSeiQ%2BCrREtMuFexUe0kcrP9qp7wLosOSJTg3%2B1xvj41fuCxtQ%3D%0A',
    'username':'152xxxx233'
    }
response=requests.post(url,data,headers)

    看到有一个加密参数: key, jadx打开apk一通搜索, 找到加密位置:


    QQ20211203-141530.png QQ20211203-141652.png

    最终定位到这里, DES加密, hook该加密函数:

    [*] a: {"username":"152xxxx236","password":"78b54622f6107dfb03fd536d469ab785","loginDate":"1637917192111"}
[*] b: ylpw228!@#$%^&*()_
[*] result:F5VSFNVsl4I38amnK4WZ3ud07jnGyFHV7ZYqIOytAHUm4AjaSBUXVlqPchJSp7QwFDuI6Jpr5nNl
RMb9VKUYlyOwm+wgoKZorREtMuFexUe0kcrP9qp7wBAz8AYah57POH8x9Wwst+8=

    a就是我们的信息, b就是key,

    问题来了

    Java里DES加密key长度可以超过8位, 但是Python只能是8位, 这里我没有解决Java转Python, 有伙伴知道key超过8位Python怎么实现, 请指教哈🤓, 还有一个问题, wireshark有的App(图片App: 一伴) follow会乱码, 改格式也不行:


    QQ20211203-143522@2x.png

    相关文章

      网友评论

          本文标题:Charles&httpcanary抓包失败的一种方法: tcp

          本文链接:https://www.haomeiwen.com/subject/jmmoaltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Charles&httpcanary抓包失败的一种方法: tcp|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!