精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇

阅读本文大概需要 3 分钟。

前言

抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算写一些爬虫er学习安卓网络库的系列文章。

这几篇文章的主体思路的通过FridaHook网络框架Okhttp注入拦截器的方式抓包打印网络传输数据,相较于CharlesHttpcanary等抓包工具需设置复杂的环境,Hook网络框架进行抓包则直接输出安卓app网络层传输的内容,比较方便。

当然,同时也意味着此篇也是稍微高阶一些,算是想到哪儿写到哪儿吧,先写些难的,告诉大家结果,再写简单的内容,教大家如何使用Frida等等,帮助大家入门。

本篇文章过程会穿插介绍Okhttp3FridaXposedObjection等工具以及Android混淆等内容,本项目的工程代码已经放在我的星球中,我的星球非常便宜(只要50元),并且特地为崔大大生成了半价券,现在只要一杯咖啡就成,欢迎大家加入向我提问、共同交流:

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第1张图片

(进入星球内搜索“肉丝姐教你”)

本系列文章的目录最终会放在我的Github,欢迎大家点赞,蟹蟹大家:https://github.com/r0ysue/AndroidSecurityStudy

话不多说,我们进入正题。

1 Android网络通信框架介绍

我们在这里只讨论原生Android App的网络通信框架。

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第2张图片

以Python类比,Python3有urllib和urllib3这样的原生网络请求库,也有requests库这样封装良好的第三方库,更加方便和优雅。Android网络通信领域也一样,我们按照远近亲疏,也罗列一下Android中常用的网络通信框架。

1.1 网络通信库概览

1.1.1 原生网络通信库

HttpURLConnectionHttpClient

这部分不用说太多,陈芝麻烂谷子的事儿了。从Android 5(2014年)开始,Android官方不再推荐使用HttpClient, Android 6.0的SDK中去掉了HttpCient,Android 9后,Android更是彻底取消了对Apache HTTPClient的支持,Android开发官方推荐用HttpUrlConnection。

在Python中urllib2已经可以很好的完成网络通信的相关工作,但耐不住requests更为优雅和简介。Android世界也一样,一般实际开发并不会用HttpURLConnection和HttpClient,而是使用经过时间和大量开发者验证的、封装良好的第三方网络请求框架,因为网络操作涉及异步、多线程以及效率的问题,自己搞吃力不讨好,因此我们直接看第三方网络请求框架吧。

1.1.2 Okhttp3

OkHttp是大名鼎鼎的Square公司的开源网络请求框架,Okhttp有2、3、4这几个大版本,目前主流使用Okhttp3,因此我们讨论Okhttp3。Okhttp本想做面向整个Java世界的网络框架,但从OKhttp3开始,似乎开始专注于Android领域,较新的版本都是用Kotlin编写和构建。Okhttp3相比HttpUrlConnection,更加优雅和高效,大部分其他Android App 的网络框架,都是基于Okhttp3的再封装。因此Okhttp3是本篇文章的重点和轴心。

注:Okhttp目前分为Okhttp3和Okhttp4两个大版本,目前主流的版本是3,3和4的API有不少变动,我们这里只讨论主流的Okhttp3。除此之外,将HttpUrlConnection和Okhttp3类比,只是因为它们都“比原生库优秀和更广泛使用”,这可以帮助理解,但两者是有区别的,requests是基于urllib3的封装,但Okhttp3并非基于HttpUrlConnection或HttpClient的封装或补充,它在底层实现上完全自成一派,事实上,三个网络框架是平级关系,甚至构成竞争。从Android 4.4开始,HttpURLConnection的底层实现已被OkHttp替代,由此可见OkHttp3是时下当之无愧最热门的HTTP框架。

1.1.3 Retrofit2

Retrofit2同样出自Square公司,Retrofit2是对Okhttp的封装。

1.1.4 Android-Async-Http

Android-Async-Http是基于HttpClient封装的异步网络请求处理库,现在已经不怎么用了。一是因为HttpClient被Android弃用,二是因为框架作者已停止维护,这个库知道即可。

1.1.5 Volley

Volley在2013年的Google I/O大会上被推出,这是一款异步网络请求框架和图片加载框架。它特别适合数据量小,通信频繁的网络操作。它基于HttpUrlConnection,目前也有一定的使用量。后续也会有关于这个框架的分析和实例讲解,这篇中不会做相应介绍。

综上所述,Okhttp3是今天的重点。

1.2 Okhttp3 DEMO App

使用Okhttp3简单写一个DEMO APP,使用Android Studio创建应用。

1.2.1 编写DEMO App

STEP1 设置简单的点击按钮,点击一次反应一次。

activity_main.xml







    





MainActivity.java



package com.r0ysue.learnokhttp;


import androidx.appcompat.app.AppCompatActivity;


import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;


public class MainActivity extends AppCompatActivity {


    private static String TAG = "learnokhttp";


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);


        // 定位发送请求按钮
        Button btn = findViewById(R.id.mybtn);


        btn.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Log.e(TAG, "点击");
            }
        });
    }


}


运行后尝试点击,运行正常。

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第3张图片

STEP2 配置Okhttp所需环境

在app级的gradle中增加对okhttp3的引用,修改后点击右上角Sync Now进行同步。

dependencies {
    implementation fileTree(dir: 'libs', include: ['*.jar'])
    implementation 'androidx.appcompat:appcompat:1.1.0'
    implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
    testImplementation 'junit:junit:4.12'
    androidTestImplementation 'androidx.test.ext:junit:1.1.1'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.2.0'
    // 增加对Okhttp3的依赖
    implementation("com.squareup.okhttp3:okhttp:3.12.0")
}

在manifests注册表中申请网络请求权限





    
    


    
        
            
                


                
            
        
    



STEP3 这才开始真正的工作,原本的逻辑是每次点击按钮时打印一条日志,修改成每次使用Okhttp3发出请求,访问百度首页。

新建类,example类中包含了发起请求所需的最简代码

package com.r0ysue.learnokhttp;


import android.os.Build;
import android.util.Log;


import androidx.annotation.RequiresApi;


import java.io.IOException;


import okhttp3.Call;
import okhttp3.Callback;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;


public class example {


    // TAG即为日志打印时的标签
    private static String TAG = "learnokhttp";


    // 新建一个Okhttp客户端
    OkHttpClient client = new OkHttpClient();


    void run(String url) throws IOException {
        // 构造request
        Request request = new Request.Builder()
                .url(url)
                .build();


        // 发起异步请求
        client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                call.cancel();
            }


            @Override
            public void onResponse(Call call, Response response) throws IOException {


                //打印输出
                Log.d(TAG,  response.body().string());


            }
        }
        );
    }
}


同时修改MainActivity.java如下

package com.r0ysue.learnokhttp;


import androidx.appcompat.app.AppCompatActivity;


import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Button;


import java.io.IOException;


public class MainActivity extends AppCompatActivity {


    private static String TAG = "learnokhttp";


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);


        // 定位发送请求按钮
        Button btn = findViewById(R.id.mybtn);


        btn.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                // 访问百度首页
                String requestUrl = "https://www.baidu.com/";
                example myexample = new example();
                try {
                    myexample.run(requestUrl);
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        });
    }


}


运行后点击“发送请求”按钮,日志中显示Response正常。

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第4张图片

在真实场景中,我们的抓包返回结果往往是JSON数据,因此替换访问URL为"http://www.kuaidi100.com/query?type=yuantong&postid=11111111111",每次返回随机的物流信息(查询结果可能为空)。

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第5张图片

一个DEMO App完成了,同时我们看一下Fiddler抓包得到的请求和相应,从抓包结果可以看出,Okhttp为我们默认配置了Http协议版本、部分Headers信息,这些内容也可以自定义添加。

精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇_第6张图片

1.3 DEMO 流程分析

基于DEMO,在这部分介绍一些Okhttp3的知识点。

1.3.1 OkhttpClient对象

在example类中,首先创建了一个OkHttpClient对象

OkHttpClient client = new OkHttpClient();

OkhttpClient主要用来配置Okhttp框架的各种设置。你可能会怀疑emmm,我们似乎并没有做什么设置,一个参数都没写,其实在构造函数中默认诸多配置,比如超时等待时间,是否设置代理,SSL验证,协议版本等等,我们也可以自定义配置如下,在此处先不详细展开。

OkHttpClient mHttpClient = new OkHttpClient.Builder()
        .readTimeout(5, TimeUnit.SECONDS)//设置读超时
        .writeTimeout(5,TimeUnit.SECONDS)////设置写超时
        .connectTimeout(15,TimeUnit.SECONDS)//设置连接超时
        .retryOnConnectionFailure(true)//是否自动重连
        .build();

1.3.2 Request对象

// 构造request
Request request = new Request.Builder()
        .url(url)
        .build();

接下来把目光转到我们自定义的run方法内,如果说OkhttpClient是在搭建生产车间,那Request即意味着每一个产品线,Request使用建造者模式构建,可以在此环节添加headers参数等。

// 构造request
Request request = new Request.Builder()
    .url(url)
    .header(key, value)
    .header(key, value)
    ...
    .build();

1.3.3 发起异步请求

// 发起异步请求
client.newCall(request).enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        call.cancel();
    }


    @Override
    public void onResponse(Call call, Response response) throws IOException {


        //打印输出
        Log.d(TAG,  response.body().string());


    }
}

在将Request对象封装成Call对象后,每次enqueue都会产生一次真实的网络请求。(网络请求可分为同步和异步方式,Android中主要使用异步方式,因此我们这里直接不讲同步请求,除此之外,GET和POST是两种常用的请求,这里先演示GET方式)。

本文先到这里,下一节我们真正开始抓包实操。

怎么样?如果大家对安卓逆向感兴趣,想学到更多的知识,或者想与肉丝姐进一步交流的话,欢迎加入肉丝姐的星球来学习。

这里我跟肉丝姐还申请到了专属的半价(原价 50 元)优惠,一杯咖啡的钱大家就能学到更多关于安卓逆向的知识,感兴趣的朋友来扫码加入吧。

你可能感兴趣的:(精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇)