返回

某音乐App 抓包和signature签名分析

Android

一、目标

李老板:奋飞呀,最近我想下个歌,现在听歌软件都这么顽固了,包都抓不到?

奋飞:抓不到包的原因太多了,咱们得用排除法分析下。

某音乐App 10.8.4

二、步骤

1. 排查协议

李老板也跟我们混了这么多年了,作为国内有名的音乐App,应该能意识到抓包的存在,既然如此,我们就要想一想他们可能通过什么方式防止抓包。

① 协议层

这里重点就是协议层,抓包的本质是抓取网络数据包,那么我们首先考虑的是该软件使用的是什么协议。

大多数音乐App都是使用的HTTP协议,那我们就可以肯定该软件使用的也是HTTP协议。

② 代理层

抓包工具大多数都是基于代理,抓取的原理就是建立一个代理,将目标应用的网络请求转发到抓包工具,而抓包工具记录这些请求并将其显示出来。

那么我们就要考虑该软件是否会识别抓包工具的代理,并拒绝连接。

当然,识别的方法有很多种,包括但不限于检查代理证书、检查代理IP、检查代理特征等。

2. 抓包工具

既然确定了协议层和代理层是重点,那么我们就来排查抓包工具。

① 抓包工具类型

目前市面上主流的抓包工具有两种:

  • 基于HTTP代理的抓包工具
  • 基于VPN的抓包工具

基于HTTP代理的抓包工具就是我们平时最常用的Fiddler、Charles等,而基于VPN的抓包工具则有mitmproxy等。

那我们就要考虑该软件是否会识别抓包工具的类型,并针对不同类型的抓包工具采取不同的防御措施。

② 抓包工具特征

我们还要考虑抓包工具的特征,比如软件名称、版本号、请求头等。

那我们就要考虑该软件是否会识别抓包工具的特征,并根据这些特征来判断是否要拦截请求。

3. 目标应用

最后,我们还要考虑目标应用本身。

① 版本号

我们需要检查目标应用的版本号,因为不同的版本号可能使用不同的技术来防止抓包。

② 加密方式

我们需要检查目标应用的加密方式,因为加密的请求是无法抓取的。

③ 签名机制

我们需要检查目标应用的签名机制,因为签名过的请求是无法抓取的。

4. 分析步骤

① 抓包工具选择

我们先尝试使用基于HTTP代理的抓包工具,如果抓不到包,再尝试使用基于VPN的抓包工具。

② 抓包工具设置

我们需要正确设置抓包工具,包括代理设置、证书设置、请求头设置等。

③ 目标应用版本检查

我们需要检查目标应用的版本号,并下载对应的版本。

④ 抓包

我们打开抓包工具,并启动目标应用,进行抓包。

⑤ 分析抓包结果

我们分析抓包结果,找出抓不到包的原因。

⑥ 解决抓不到包的问题

根据抓不到包的原因,我们采取相应的措施来解决问题。

三、结论

通过以上步骤,我们可以分析出某音乐App抓不到包的原因,并解决这个问题。

希望本文能帮助您解决抓不到包的难题,如果您有其他问题,欢迎随时与我联系。