Frida 脚本抓取 HttpURLConnection 请求和响应

引入 Java 类:

引入 okhttp3.OkHttpClient、okhttp3.OkHttpClient$Builder、okhttp3.Interceptor、okhttp3.ResponseBody 等类。

创建自定义拦截器:

  1. 通过 Java.registerClass 创建自定义拦截器 MyInterceptor。
  2. 拦截器中重写 intercept 方法,处理并打印请求和响应信息。

重载 OkHttpClient.Builder 的 build 方法:

  1. 通过 overload 确保正确的方法重载。
  2. 在 build 方法中添加自定义拦截器。
  3. 确保在构建 OkHttpClient 之前添加拦截器。

异常处理:

捕获并打印所有异常,确保脚本执行的每一步都能输出详细的错误信息以便调试。

javascript 复制代码
Java.perform(function () {
    // 抓取 HttpURLConnection 请求和响应
    var HttpURLConnection = Java.use('java.net.HttpURLConnection');
    HttpURLConnection.getInputStream.implementation = function () {
        var url = this.getURL().toString();
        var method = this.getRequestMethod();
        console.log('[*] HTTP Request: ' + method + ' ' + url);

        // 打印请求头
        var headers = this.getRequestProperties();
        headers.keySet().toArray().forEach(function (key) {
            var values = headers.get(key).toArray().join(', ');
            console.log('[*] Header: ' + key + ': ' + values);
        });

        // 打印请求体
        if (this.getDoOutput()) {
            var outputStream = this.getOutputStream();
            var writer = new Java.use('java.io.OutputStreamWriter')(outputStream);
            var body = this.getLocalData().toString();
            console.log('[*] Body: ' + body);
        }

        var inputStream = this.getInputStream();

        // 读取响应
        var reader = new Java.use('java.io.InputStreamReader')(inputStream);
        var bufferedReader = new Java.use('java.io.BufferedReader')(reader);
        var response = '';
        var line;
        while ((line = bufferedReader.readLine()) !== null) {
            response += line + '\n';
        }
        console.log('[*] HTTP Response: ' + response);
        return inputStream;
    };

    // 抓取 OkHttp 请求和响应
    try {
        var OkHttpClient = Java.use('okhttp3.OkHttpClient');
        var OkHttpClientBuilder = Java.use('okhttp3.OkHttpClient$Builder');
        var Interceptor = Java.use('okhttp3.Interceptor');
        var Response = Java.use('okhttp3.Response');
        var ResponseBody = Java.use('okhttp3.ResponseBody');
        
        // 创建自定义的 Interceptor 实现
        var MyInterceptor = Java.registerClass({
            name: 'com.custom.MyInterceptor',
            implements: [Interceptor],
            methods: {
                intercept: function (chain) {
                    try {
                        var request = chain.request();
                        var url = request.url().toString();
                        var method = request.method();
        
                        console.log('[*] OkHttp Request: ' + method + ' ' + url);
        
                        var headers = request.headers();
                        for (var i = 0; i < headers.size(); i++) {
                            console.log('[*] Header: ' + headers.name(i) + ': ' + headers.value(i));
                        }
        
                        var body = request.body();
                        if (body) {
                            var buffer = Java.use('okio.Buffer').$new();
                            body.writeTo(buffer);
                            var requestBody = buffer.readUtf8();
                            console.log('[*] Body: ' + requestBody);
                        }
        
                        var response = chain.proceed(request);
        
                        // 打印响应
                        var responseBody = response.body().string();
                        console.log('[*] OkHttp Response: ' + responseBody);
        
                        // 需要重新创建响应,因为 response.body().string() 会消耗掉响应体
                        var newResponseBody = ResponseBody.create(response.body().contentType(), responseBody);
                        var newResponse = response.newBuilder()
                            .body(newResponseBody)
                            .build();
        
                        return newResponse;
                    } catch (e) {
                        console.log('Interceptor Error: ' + e);
                        throw e;
                    }
                }
            }
        });

        // 重载 OkHttpClient.Builder 的 build 方法
        OkHttpClientBuilder.build.overload().implementation = function () {
            console.log('[*] Adding interceptor to OkHttpClient');
            this.addInterceptor(MyInterceptor.$new());
            return this.build();
        };

        console.log('Script successfully loaded');
    } catch (e) {
        console.log('Error: ' + e);
    }
});

frida -U -l script.js -n com.simple.android 抓包

相关推荐
深盾安全19 小时前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO19 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全1 天前
符号执行技术实践-求解程序密码
安全
贾维思基1 天前
被监管警告后,我连夜给系统上了“双保险”!
安全
00后程序员张1 天前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview
Devil枫1 天前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos
lubiii_1 天前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
你的人类朋友2 天前
🔒什么是HMAC
后端·安全·程序员
阿部多瑞 ABU2 天前
《基于国产Linux的机房终端安全重构方案》
linux·安全