Whatsapp 相关(七) -网络请求

本篇主要用来完善上篇文章 frida 监测网络请求的.

whatsapp相关(五)- frida监测网络请求

1: 脚本

本次的脚本与上次的区别是,之前只能输出请求的地址,本次优化后,可输出请求参数,结果等.

代码如下:

Java.perform(function () {var HttpURLConnection = Java.use('java.net.HttpURLConnection');var URL = Java.use('java.net.URL');var Proxy = Java.use('java.net.Proxy');var originalOpenConnection = URL.openConnection;URL.openConnection.overload().implementation = function () {var connection = originalOpenConnection.call(this);console.log('URL.openConnection called: ' + this.toString());return connection;};var HttpURLConnectionImpl = Java.use('com.android.okhttp.internal.huc.HttpURLConnectionImpl');HttpURLConnectionImpl.connect.overload().implementation = function () {console.log('connect()');HttpURLConnectionImpl.connect.call(this);};HttpURLConnectionImpl.setRequestProperty.implementation = function(name,value){console.log("setRequestProperty => ",name,": ",value);return this.setRequestProperty(name,value);};HttpURLConnectionImpl.setRequestMethod.implementation = function(type){console.log("setRequestMethod : ",type);return this.setRequestMethod(type);};HttpURLConnectionImpl.responseSourceHeader.implementation = function(response){var result = this.responseSourceHeader(response);console.log("responseSourceHeader : " + result);return result;};HttpURLConnectionImpl.getResponseCode.overload().implementation = function(){var code =    this.getResponseCode();console.log("getResponseCode : " + code);return code;};HttpURLConnectionImpl.setConnectTimeout.overload("int").implementation = function(time){console.log("setConnectTimeout : " + time);return this.setConnectTimeout(time);};var testInput;HttpURLConnectionImpl.getInputStream.overload().implementation = function () {var returnStream = HttpURLConnectionImpl.getInputStream.call(this);testInput = returnStream;var inputStr = readInputStream(testInput);console.log("getInputStream(): " + inputStr);return returnStream;};#打印inputStreamfunction readInputStream(inputStream){var str = '';if(inputStream == null){console.log("inputStream is null");return str;}try{var inputStreamReader = Java.use('java.io.InputStreamReader').$new(inputStream ,"UTF-8");var bufferedReader = Java.use('java.io.BufferedReader').$new(inputStreamReader);var response = Java.use('java.lang.StringBuffer').$new();var line = null;while((line = bufferedReader.readLine()) != null){response.append(line);}bufferedReader.close();str = response;}catch(error){console.error( "inputstream error: " + error);return null;}return str;}
});

由于HttpURLConnection 是抽象类,所以直接打印的HttpURLConnection方法无法输出数据.

我们找到HttpURLConnection的子类HttpURLConnectionImpl .从而获取相关的数据输出.

2: 测试

执行脚本:

frida -U -f com.whatsapp -l /home/zh/workSpace/test/Xpose/app/src/main/java/com/zh/xpose/js/url.js ____/ _  |   Frida 16.0.2 - A world-class dynamic instrumentation toolkit| (_| |> _  |   Commands:/_/ |_|       help      -> Displays the help system. . . .       object?   -> Display information about 'object'. . . .       exit/quit -> Exit. . . .. . . .   More info at https://frida.re/docs/home/. . . .. . . .   Connected to xxx (id=6b4a96b2)
Spawned `com.whatsapp`. Resuming main thread!

启动whatsapp后:


[xxx::com.whatsapp ]-> URL.openConnection called: https://graph.whatsapp.com/graphql
setConnectTimeout : 15000
setRequestProperty =>  User-Agent :  WhatsApp/xxx Android/10 Device/LeEco-xxx [FBAN/WhatsAppAndroid;FBAV/xxx;FBLC/zh_CN;FBSV/10;FBBR/msm8996;FBBD/LeEco;FBBV/240175000;FBCA/arm64-v8a:;FBPN/com.whatsapp;FBDM/DisplayMetrics{density=3.5, width=1440, height=2560, scaledDensity=3.5, xdpi=537.882, ydpi=537.388};]
setRequestMethod :  POST
setRequestProperty =>  Content-Type :  application/json
setRequestProperty =>  Content-Encoding :  gzip
connect()
responseSourceHeader : NETWORK 200
getInputStream(): {"data":{"avatar_static_config":{"id":"711543810765370"}},"extensions":{"is_final":true}}URL.openConnection called: http://clients3.google.com/generate_204
setConnectTimeout : 10000
URL.openConnection called: https://www.whatsapp.com/android/3/WhatsApp.version
setConnectTimeout : 15000
setRequestProperty =>  User-Agent :  WhatsApp/xxx Android/10 Device/LeEco-xxx
setRequestProperty =>  Accept-Charset :  UTF-8
getInputStream(): 
getResponseCode : 204
getResponseCode : 200
getInputStream(): <pre style="word-wrap: break-word; white-space: pre-wrap;">2.24.2.77</pre>

有兴趣加下订阅号,新文章推送:
请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/656576.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Bean 的作用域有哪些?

Bean 的作用域有哪些?

Spring 中 Bean 的作用域通常有下面几种&#xff1a; singleton : IoC 容器中只有唯一的 bean 实例。Spring 中的 bean 默认都是单例的&#xff0c;是对单例设计模式的应用。prototype : 每次获取都会创建一个新的 bean 实例。也就是说&#xff0c;连续 getBean() 两次&#x…
阅读更多...
Vue之初识路由

Vue之初识路由

路由有什么用&#xff1f; 在我们修改地址栏路径时&#xff0c;切换显示匹配的组件 VueRouter的使用(5 2) 5个基础步骤(固定) 1.下载:下载 VueRouter模块到当前工程&#xff0c;版本3.6.5 yarn add vue-router3.6.5 npm i vue-router3.6.52.引入 import VueRouter from v…
阅读更多...
如何在DBeaver中重命名数据库

如何在DBeaver中重命名数据库

前言 DBeaver是一款强大的开源通用数据库管理和开发工具&#xff0c;支持多种数据库类型。在某些数据库系统中&#xff0c;你可以直接通过DBeaver的图形界面来重命名数据库名称。本文将详细介绍如何在DBeaver中进行数据库重命名操作。 重要提示&#xff1a; 对于不同的数据库…
阅读更多...
15EG使用vivado2021.1实现LWIP的网络传输

15EG使用vivado2021.1实现LWIP的网络传输

创建工程模板在hello_world中已经介绍过了&#xff0c;这里直接从配置完zynq ip核开始&#xff0c;由于使用vivado的版本不同&#xff0c;配置ZYNQ时需要用到的tcl文件我会放在工程文件夹下的file文件夹中 配置好IP核后&#xff0c;右键设计模块&#xff0c;点击Generate Outpu…
阅读更多...
【通信系统】MIMO阵列信号来向DOA估计实现~含FOCUSS、OMP、贝叶斯学习(SBL)等稀疏重构法和常规、子空间法、空间平滑滤波法

【通信系统】MIMO阵列信号来向DOA估计实现~含FOCUSS、OMP、贝叶斯学习(SBL)等稀疏重构法和常规、子空间法、空间平滑滤波法

MIMO阵列目标信号来向估计原理与实现~基于常规法、子空间变换法和稀疏恢复法 写在最前前言空间谱估计的历史发展 仿真原理离散时间阵列信号模型波束形成矩阵(完备字典)回波生成空间平滑滤波传统方法CBF~常规波束成型Capon~最小方差无失真响应法ML~最大似然估计法 子空间方法MUS…
阅读更多...
05. 交换机的基本配置

05. 交换机的基本配置

文章目录 一. 初识交换机1.1. 交换机的概述1.2. Ethernet_ll格式1.3. MAC分类1.4. 冲突域1.5. 广播域1.6. 交换机的原理1.7. 交换机的3种转发行为 二. 初识ARP2.1. ARP概述2.2. ARP报文格式2.3. ARP的分类2.4. 免费ARP的作用 三. 实验专题3.1. 实验1&#xff1a;交换机的基本原…
阅读更多...
十一:常用类

十一:常用类

文章目录 01、字符串相关的类1.1、理解String的不可变性1.2、String不同实例化方式的对比1.3、String不同拼接操作的对比1.3.1、String使用陷阱 1.4、String的一道面试题1.5、JVM中涉及字符串的内存结构1.6、String的常用方法11.7、String的常用方法21.8、String的常用方法31.9…
阅读更多...
防御保护笔记02

防御保护笔记02

防火墙 防火墙的主要职责在于&#xff1a;控制和防护 ---- 安全策略 --- 防火墙可以根据安全策略来抓取流量 防火墙分类 按物理特性划分 软件防火墙 硬件防火墙 按性能划分 百兆级防火墙 吞吐量&#xff1a;指对网络、设备、端口、虚电路或其他设施&#xff0c;单位时间内成…
阅读更多...
.locked.locked1勒索病毒爆发:如何有效保护和恢复您的文件

.locked.locked1勒索病毒爆发:如何有效保护和恢复您的文件

引言&#xff1a; 随着网络犯罪的不断演变&#xff0c;.locked.locked1勒索病毒成为当前数字世界中的一项威胁。本文将深入介绍.locked.locked1勒索病毒的特征&#xff0c;提供一些建议的数据恢复方法&#xff0c;并分享一些预防措施&#xff0c;以确保用户的数据免受威胁。如…
阅读更多...
JS和CSS实现的原生轮播图

JS和CSS实现的原生轮播图

JSCSS实现滑动轮播图 使用JS加CSS来实现的幻灯片&#xff0c;主要使用的是CSS的transform属性中的translate来实现&#xff0c;适合与用户交互的轮播图&#xff0c;展现轮播图的数量&#xff0c;用户可自由进行选择。 <!DOCTYPE html> <html lang"en">&…
阅读更多...
实际项目演示:Python RegEx在数据处理中的应用!

实际项目演示:Python RegEx在数据处理中的应用!

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com 正则表达式&#xff08;Regular Expressions&#xff0c;简称 RegEx&#xff09;是一种强大的文本匹配和搜索工具&#xff0c;它在数据处理、文本解析和字符串操作中发挥着关键作用。Python 提供了内置的 re 模块…
阅读更多...
C++模板函数

C++模板函数

类型推断 模板在编译过程中&#xff0c;会进行类型推断&#xff0c;平时使用到隐式类型转换&#xff08;自动类型转换&#xff09;&#xff0c;在类型推断时&#xff0c;几乎全部失效。经常用到的隐式类型转换包含以下几种&#xff1a; 从低精度类型到高精度类型的转换&#x…
阅读更多...
IDEA新建项目,但是Spring Initializr最低17

IDEA新建项目,但是Spring Initializr最低17

目录 问题解决 问题 在IDEA中新建项目&#xff0c;使用Spring Initializr的方式&#xff0c;但是java版本只有17和21 但是它高任它高&#xff0c;我只搞Java8 解决 替换源&#xff0c;即更换Server URL&#xff0c;改为https://start.aliyun.com 然后就可以用Java8 了
阅读更多...
CTFHub:web-LD_PRELOAD-WP

CTFHub:web-LD_PRELOAD-WP

解题思路 思路分析 根据资料可得知有四种绕过 disable_functions 的手法&#xff1a; 攻击后端组件&#xff0c;寻找存在命令注入的 web 应用常用的后端组件&#xff0c;如&#xff0c;ImageMagick 的魔图漏洞、bash 的破壳漏洞等等寻找未禁用的漏网函数&#xff0c;常见的执…
阅读更多...
【数据结构】(二)线性表List

【数据结构】(二)线性表List

目录 1、基本概念 2、栈&#xff08;Stack&#xff09; 3、队列&#xff08;Queue&#xff09; 4、串&#xff08;String&#xff09; 1、基本概念 &#xff08;1&#xff09;线性表是零或多个数据元素的有限序列。 &#xff08;2&#xff09;数组长度指存储空间长度&…
阅读更多...
Kotlin快速入门系列6

Kotlin快速入门系列6

Kotlin的接口与扩展 接口 与Java类似&#xff0c;Kotlin使用interface关键字定义接口&#xff0c;同时允许方法有默认实现&#xff1a; interface KtInterfaceTest {fun method()fun methodGo(){println("上面方法未实现&#xff0c;此方法已实现")} } 接口实现 …
阅读更多...
Codeforces Round 898 (Div. 4)

Codeforces Round 898 (Div. 4)

目录 A. Short Sort B. Good Kid C. Target Practice D. 1D Eraser E. Building an Aquarium F. Money Trees G. ABBC or BACB H. Mad City A. Short Sort 这种判断是否能变成目标串的我们都是通过一定手段然后看最后是否是直接变成目标串即可 void solve(){string s; …
阅读更多...
JS第一课简单看看这是啥东西

JS第一课简单看看这是啥东西

1.什么是JavaScript JS是一门编程语言&#xff0c;是一种运行在客户端(浏览器)的编程语言&#xff0c;主要是让前端的画面动起来&#xff0c;注意HTML和CSS不是编程语言&#xff0c;他俩是一种标记语言。JS只要有浏览器就能运行不用跟Python或者Java一样上来装一个jdk或者Pyth…
阅读更多...
12306提示人证核验失败问题解决方案

12306提示人证核验失败问题解决方案

问题环境&#xff1a;手机已经 Root 并且安装了其他软件 认证时提示 官方客服回复: 可能是我的人脸发生了太大变化导致&#xff0c;建议我去身份证的公安部门更新人脸信息&#xff0c;但是想一想又不对&#xff0c;如果发生了大变化所有 App 使用的都是统一的公安部的人脸信息…
阅读更多...
探索数字经济:从基础到前沿的奇妙旅程

探索数字经济:从基础到前沿的奇妙旅程

新一轮技术革命方兴未艾&#xff0c;特别是以人工智能、大数据、物联网等为代表的数字技术革命&#xff0c;催生了一系列新技术、新产业、新模式&#xff0c;深刻改变着世界经济面貌。数字经济已成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。预估到20…
阅读更多...
最新文章

Copyright @ 2022~2023