某音乐App 抓包和signature签名分析
2024-01-06 14:33:19
一、目标
李老板:奋飞呀,最近我想下个歌,现在听歌软件都这么顽固了,包都抓不到?
奋飞:抓不到包的原因太多了,咱们得用排除法分析下。
某音乐App 10.8.4
二、步骤
1. 排查协议
李老板也跟我们混了这么多年了,作为国内有名的音乐App,应该能意识到抓包的存在,既然如此,我们就要想一想他们可能通过什么方式防止抓包。
① 协议层
这里重点就是协议层,抓包的本质是抓取网络数据包,那么我们首先考虑的是该软件使用的是什么协议。
大多数音乐App都是使用的HTTP协议,那我们就可以肯定该软件使用的也是HTTP协议。
② 代理层
抓包工具大多数都是基于代理,抓取的原理就是建立一个代理,将目标应用的网络请求转发到抓包工具,而抓包工具记录这些请求并将其显示出来。
那么我们就要考虑该软件是否会识别抓包工具的代理,并拒绝连接。
当然,识别的方法有很多种,包括但不限于检查代理证书、检查代理IP、检查代理特征等。
2. 抓包工具
既然确定了协议层和代理层是重点,那么我们就来排查抓包工具。
① 抓包工具类型
目前市面上主流的抓包工具有两种:
- 基于HTTP代理的抓包工具
- 基于VPN的抓包工具
基于HTTP代理的抓包工具就是我们平时最常用的Fiddler、Charles等,而基于VPN的抓包工具则有mitmproxy等。
那我们就要考虑该软件是否会识别抓包工具的类型,并针对不同类型的抓包工具采取不同的防御措施。
② 抓包工具特征
我们还要考虑抓包工具的特征,比如软件名称、版本号、请求头等。
那我们就要考虑该软件是否会识别抓包工具的特征,并根据这些特征来判断是否要拦截请求。
3. 目标应用
最后,我们还要考虑目标应用本身。
① 版本号
我们需要检查目标应用的版本号,因为不同的版本号可能使用不同的技术来防止抓包。
② 加密方式
我们需要检查目标应用的加密方式,因为加密的请求是无法抓取的。
③ 签名机制
我们需要检查目标应用的签名机制,因为签名过的请求是无法抓取的。
4. 分析步骤
① 抓包工具选择
我们先尝试使用基于HTTP代理的抓包工具,如果抓不到包,再尝试使用基于VPN的抓包工具。
② 抓包工具设置
我们需要正确设置抓包工具,包括代理设置、证书设置、请求头设置等。
③ 目标应用版本检查
我们需要检查目标应用的版本号,并下载对应的版本。
④ 抓包
我们打开抓包工具,并启动目标应用,进行抓包。
⑤ 分析抓包结果
我们分析抓包结果,找出抓不到包的原因。
⑥ 解决抓不到包的问题
根据抓不到包的原因,我们采取相应的措施来解决问题。
三、结论
通过以上步骤,我们可以分析出某音乐App抓不到包的原因,并解决这个问题。
希望本文能帮助您解决抓不到包的难题,如果您有其他问题,欢迎随时与我联系。