Frida0A - 拦截okhttp

最新推荐文章于 2026-06-20 11:33:55 发布
原创 最新推荐文章于 2026-06-20 11:33:55 发布 · 1.3k 阅读 · 16 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#okhttp #网络 #java

各位读者你们好呀!有两个星期没有更新了,主要是懒癌犯了!

OkHttp

https://square.github.io/okhttp/

Okhttp 是一个网络框架,现在的Android应用基本都使用的是这个开源库了。

想要拦截 OkHttp,首先就要熟悉它的API和原理。这里就不展开了,可以查找一些文章或者自己看源码。

OkHttp的工作模式有点像 OSI 模型,它里面的拦截器就相当于一个层次。每个拦截器都负责两部分的工作:

  • 将请求进行封装,y = f(x)

  • 将返回结果解封装,y’ = f’(x)

以 BridgeInterceptor 为例:

  @Throws(IOException::class)
  override fun intercept(chain: Interceptor.Chain): Response {
    val userRequest = chain.request()
    val requestBuilder = userRequest.newBuilder()

    // ... 处理请求体

    val networkRequest = requestBuilder.build()
    val networkResponse = chain.proceed(networkRequest)

    cookieJar.receiveHeaders(networkRequest.url, networkResponse.headers)

    val responseBuilder =
      networkResponse.newBuilder()
        .request(networkRequest)

    // ... 处理响应体

    return responseBuilder.build()
  }

为了调试方便,OkHttp 里面还自带了一个日志拦截器:

https://github.com/square/okhttp/blob/368d53742e11f0e4ca0fc9b94b018337dff0dc68/okhttp-logging-interceptor/src/main/kotlin/okhttp3/logging/HttpLoggingInterceptor.kt

有了这个拦截器,就可以打印所有请求的请求体与响应体。

所以一个最简单的思路就是使用 frida 将这个日志拦截器添加到 okhttp 的实例对象里面就ok。

拦截OkHttp

这里有一篇文章,使用 frida 的 api 实现了一个拦截器,感觉有点蛋疼。

https://bbs.kanxue.com/thread-252129.htm

肯定是使用加载 dex 的方式会好些,找到所有OkHttpClient的实例对象,然后给他们加上拦截器:

// 加载包含logging-interceptor拦截器的DEX
Java.openClassFile("/data/local/tmp/xxxxx.dex").load();

// 获取日志拦截器类
const MyInterceptor = Java.use("com.xxxx.okhttp3Logging");
var MyInterceptorObj = MyInterceptor.$new();

// interceptors 是一个不可变集合,所以需要重新创建一个新的集合
Java.choose("okhttp3.OkHttpClient", {
    onMatch: function (instance) {
        console.log("1. found instance:", instance)
        console.log("2. instance.interceptors():", instance.interceptors().$className)
        console.log("3. instance._interceptors:", instance._interceptors.value.$className)
        //console.log("4. interceptors:",gson2.$new().toJson(instance.interceptors())) 
        console.log("5. interceptors:", Java.use("java.util.Arrays").toString(instance.interceptors().toArray()))
        var newInter = Java.use("java.util.ArrayList").$new();
        newInter.addAll(instance.interceptors());
        console.log("6. interceptors:", Java.use("java.util.Arrays").toString(newInter.toArray()));
        console.log("7. interceptors:", newInter.$className);
        newInter.add(MyInterceptorObj);
        newInter.add(curlInter);
        instance._interceptors.value = newInter;

    }, onComplete: function () {
        console.log("Search complete!")
    }
})

混淆处理

为了防止被快速逆向分析,部分 app 针对 okhttp 的代码进行了混淆。

有一个开源项目就是做了这个事情:

https://github.com/siyujie/OkHttpLogger-Frida

它里面的核心逻辑是对混淆类的寻找:

https://github.com/siyujie/okhttp_find

它寻找特征的方法也很简单粗暴。就是先去所有可能属于 okhttp 框架层的类中找到 OkHttpClient$Builder 内部类。该类的特征为有四个 List 类型的成员变量,其中两个有 final 修饰符,两个的列表类型为接口类型。一旦找到满足这个条件的类,就可以通过 getEnclosingClass 方法获取该类的外部类,也就定位到了关键类 OkHttpClient。然后顺藤摸瓜一直找下去。

感觉会有更好的方式,可以自己混淆一下代码观察下特征。

根据 README 的介绍来看:

  `find()`                                         检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 
  `switchLoader(\"okhttp3.OkHttpClient\")`         参数:静态分析到的okhttpclient类名
  `hold()`                                         开启HOOK拦截
  `history()`                                      打印可重新发送的请求
  `resend(index)`                                  重新发送请求

这个库需要在一定程度上结合静态分析才能使用,当然如果 find 能找出来最好,只需要替换一下就行了。

二手的程序员

欢迎关注二手的程序员,这里主要分享逆向相关的知识。专注于完整系列,让知识不再碎片化。不定时更新,也欢迎关注我的博客:lyldalek.top

公众号

OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用函数开始执行 find()要等完全启动并执行过网络请求后再进行调用 hold()要等完全启动再进行调用 history()&resend()只有可以重新发送的请求 功能: `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 `switchLoader(\
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求拦截。具体可以参考github地址完成抓包。前提是手机需要root。
基于Frida实现OKHttp的抓包
Mrack
06-12 7750
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
Frida Hook OkHttp响应体的四步穿透式方案
weixin_30496999的博客
05-22 504
OkHttp响应体是安卓逆向中关键但易被忽视的数据源,其本质是基于BufferedSource的懒加载字节流。理解其底层原理——包括Buffer缓冲机制、ResponseBody.create()的构造时机、以及source消费后不可重用的特性——是实现稳定Hook的前提。技术价值在于突破‘只能读一次’限制,支持解密、篡改、多轮解析等工程需求。典型应用场景涵盖金融App的token提取、电商SDK的JSON结构分析、游戏热更包URL捕获等。本文聚焦于框架解析层的精准Hook,提供可落地的Frida四步法:动
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2407
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
Frida实现的Android端App抓包小工具 okhttp_poker
cp's blog
11-01 1701
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求拦截,用途不大,仅学习交流使用! github 链接: https://github.com/siyujie/OkHttpLogger-Frida 使用说明 ① 首先将 okhttpfind.dex 拷贝到 /data/local/tmp/ 目录下。 然后给目标App授予存储权限。 执行命令启动frida -U -l okhttp_poker.js -f com.exam
全面解析 OkHttp 原理与实战:从拦截器机制到 Frida Hook 打印请求响应
06-26 1558
OkHttp 中的 Chain.proceed(request: Request): Response 是 拦截器(Interceptor)机制的核心方法,它用于在拦截器链中将请求传递给下一个拦截器并获取响应。HttpLoggingInterceptor 打印响应的核心原理是:通过 responseBody.source().buffer.clone() 克隆缓冲区内容,在不消费原始流的前提下读取并打印响应体。打印请求方法、URL、请求头、请求体(支持 UTF-8 判断和输出)
利用 Frida 动态拦截 OkHttp 请求与响应数据
weixin_29310631的博客
03-23 372
本文详细介绍了如何使用Frida动态拦截OkHttp请求与响应数据,适用于移动应用开发调试和安全测试。通过Frida工具链的配置和自定义拦截器的实现,开发者可以无需修改源码即可实时查看和修改网络通信数据,提升调试效率和安全性。
Frida】【Android】08_爬虫之网络通信库okhttp3
kinghzking的专栏
04-01 2487
每个网络请求和接收不管是GET还是PUT/POST等数据传输方式都必须经过okhttp3本身存在的五大拦截器,因此Interceptor是一个绝佳的Hook点,可以同时打印输出请求和响应。这是因为,App只有一个全局对象client,一般在App启动的较早时机被创建,如果采用attach模式Hook okhttpClient,大概率会一无所获,因此只能用。前文已经说过,拦截器方式,可以更方便的实现请求内容的打印,我们如果将拦截器注入到目标APP中,将更通用而方便。,将打印请求和响应相关的内容。
Frida实现的Android端App抓包小工具[okhttp_poker]
siyujiework的博客
08-29 3963
OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 星球推荐 里面有好东西呦,分享给大家! 使用说明 首先将 okhttpfind.dex 拷贝到 /mnt/sdcard/ 目录下,然后给目标App授予存储权限。 例:frida -U com.example.demo -l okhttp_poker.js 接下来使用okhttp的所有请求将被拦截并打印出来。 扩展函数: history() 会打印出所有的被抓到的请求信息 resend(index) 重新发
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 6091
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4802
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
逆向分析实战:如何用Frida拦截快手App的OkHttp网络请求(附完整JS脚本)
weixin_42525738的博客
04-07 601
本文详细介绍了如何使用Frida工具逆向分析快手App的OkHttp网络请求,包括环境配置、OkHttp库的Hook原理、请求特征分析及高级技巧如绕过SSL Pinning和处理混淆类名。附完整JS脚本,帮助开发者深入理解网络通信机制并应用于实际逆向工程。
frida-okhttp3
技术博客记录
05-22 2165
function hook_okhttp3() { // 1. frida Hook java层的代码必须包裹在Java.perform中,Java.perform会将Hook Java相关API准备就绪。 Java.perform(function () { // 2. 准备相应类库,用于后续调用,前两个库是Android自带类库,后三个是使用Okhttp网络库的情况下才有的类 var ByteString = Java.use("com.android.
安卓11+应用抓包实战:Frida与r0capture绕过HTTPS限制
最新发布
weixin_30696427的博客
06-20 414
HTTPS协议通过SSL/TLS加密保障网络通信安全,其核心原理基于非对称加密与证书信任链验证,确保数据传输的机密性与完整性。在移动安全测试与逆向工程领域,HTTPS抓包是分析应用行为、调试API接口的关键技术,尤其适用于金融、社交等涉及敏感数据的应用场景。然而,安卓系统自7.0起逐步强化网络安全策略,安卓11及以上版本默认不信任用户安装的CA证书,导致传统代理抓包工具(如Burp Suite、Charles)难以解密HTTPS流量。为此,动态插桩技术成为突破限制的主流方案,其中Frida作为动态代码注入框
精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇
静觅
07-07 4730
“ 阅读本文大概需要 3 分钟。 ”前言抓包常常是Android协议分析的第一步,抓不到包困扰着众多爬虫工程师,因此很有必要抽丝剥茧,了解和学习Android的网络通信相关知识,并且打算...
okhttp websocket 连接状态_精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇...
weixin_39953102的博客
12-06 717
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 HTTP/1/1.1/2•多个请求 Header•回车、换行符•请求 Body 数据如果通过Hook的方式实现另类的“抓包”,我们的需求是保留URL,请求Body,以及headers。至于协议版本等可有可无...
OkHttp流量镜像:基于Frida的双向抓包方案设计
defi6farmer的博客
02-05 593
本文详细介绍了基于Frida框架的OkHttp流量镜像系统设计与实现,解决HTTPS加密流量捕获、请求重放和高并发同步等核心挑战。通过Hook OkHttp拦截器,构建完整的双向流量监控方案,支持数据存储、重放引擎和界面展示功能,适用于API协议分析、安全审计等场景。
Frida实战:如何用一行代码拦截Android应用的HttpURLConnection请求(附完整脚本)
weixin_29234509的博客
03-15 192
本文详细介绍了如何使用Frida工具拦截Android应用中HttpURLConnection的网络请求,包括基础原理、核心实现代码和高级拦截技巧。通过一行代码即可实现请求拦截,并提供了完整脚本示例,帮助开发者快速掌握动态分析技术,适用于移动安全研究和逆向工程场景。
android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
weixin_34574003的博客
05-28 1065
Android端App抓包小工具[okhttp_poker]Android端App抓包小工具[okhttp_poker]OkHttpLogger-FridaFrida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求拦截,用途不大,仅学习交流使用!github : https://github.com/siyujie/OkHttpLogger-Frida本菜...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值