某音乐App 抓包和signature签名分析

一、目标

李老板：奋飞呀，最近我想下个歌，现在听歌软件都这么顽固了，包都抓不到？

奋飞：抓不到包的原因太多了，咱们得用排除法分析下。

某音乐App 10.8.4

二、步骤

1. 排查协议

李老板也跟我们混了这么多年了，作为国内有名的音乐App，应该能意识到抓包的存在，既然如此，我们就要想一想他们可能通过什么方式防止抓包。

① 协议层

这里重点就是协议层，抓包的本质是抓取网络数据包，那么我们首先考虑的是该软件使用的是什么协议。

大多数音乐App都是使用的HTTP协议，那我们就可以肯定该软件使用的也是HTTP协议。

② 代理层

抓包工具大多数都是基于代理，抓取的原理就是建立一个代理，将目标应用的网络请求转发到抓包工具，而抓包工具记录这些请求并将其显示出来。

那么我们就要考虑该软件是否会识别抓包工具的代理，并拒绝连接。

当然，识别的方法有很多种，包括但不限于检查代理证书、检查代理IP、检查代理特征等。

2. 抓包工具

既然确定了协议层和代理层是重点，那么我们就来排查抓包工具。

① 抓包工具类型

目前市面上主流的抓包工具有两种：

• 基于HTTP代理的抓包工具
• 基于VPN的抓包工具

基于HTTP代理的抓包工具就是我们平时最常用的Fiddler、Charles等，而基于VPN的抓包工具则有mitmproxy等。

那我们就要考虑该软件是否会识别抓包工具的类型，并针对不同类型的抓包工具采取不同的防御措施。

② 抓包工具特征

我们还要考虑抓包工具的特征，比如软件名称、版本号、请求头等。

那我们就要考虑该软件是否会识别抓包工具的特征，并根据这些特征来判断是否要拦截请求。

3. 目标应用

最后，我们还要考虑目标应用本身。

① 版本号

我们需要检查目标应用的版本号，因为不同的版本号可能使用不同的技术来防止抓包。

② 加密方式

我们需要检查目标应用的加密方式，因为加密的请求是无法抓取的。

③ 签名机制

我们需要检查目标应用的签名机制，因为签名过的请求是无法抓取的。

4. 分析步骤

① 抓包工具选择

我们先尝试使用基于HTTP代理的抓包工具，如果抓不到包，再尝试使用基于VPN的抓包工具。

② 抓包工具设置

我们需要正确设置抓包工具，包括代理设置、证书设置、请求头设置等。

③ 目标应用版本检查

我们需要检查目标应用的版本号，并下载对应的版本。

④ 抓包

我们打开抓包工具，并启动目标应用，进行抓包。

⑤ 分析抓包结果

我们分析抓包结果，找出抓不到包的原因。

⑥ 解决抓不到包的问题

根据抓不到包的原因，我们采取相应的措施来解决问题。

三、结论

通过以上步骤，我们可以分析出某音乐App抓不到包的原因，并解决这个问题。

希望本文能帮助您解决抓不到包的难题，如果您有其他问题，欢迎随时与我联系。