在外围获取APP的重要信息

Posted 2020-10-21

网络抓包，这类的术语，大家应该听过不少了。

不管怎么表达，本质都是分析网络交互时的数据包，以取得想要的信息。

我们有可能会遇到这样的场景：“对方这个App是怎么实现的？它发送的网络请求有没有带上时间限制？”、“获取这个资源的网络地址是什么，要不要带token？我能够模拟发送吗？” ...

在研究某个应用程序时，分析网络数据包，往往就是第一个手段。

本文解决一个问题：通过抓包分析出重要信息。

小白：何为抓包？

小程：就是截获网络上收发的数据包。

小白：网络上那么多数据包，怎么知道哪些是有用的？

小程：只截获目标app的数据包就缩小了范围，但即便是缩小了范围，也需要进一步分析与排查。

小白：在垃圾堆里找坏人的行动时间与地点吗？这是使徒行者2的桥段啊，你有没有看过？

小程：我在说抓包！不是垃圾堆！不是使徒行者！

小白：你抓，你抓，不要抓急嘛……

抓包的工具有很多，适合在不同的平台上使用。

这里只介绍charles的使用。

小白：都有什么样的抓包工具呢？

小程：比如wireshark、tcpdump、tcpflow、charles、fiddler、sniffer等等。

小白：为什么只介绍charles，难道其它的不好用吗？

小白：不是其它的不好用，是我一次只讲一个东西！

小白：你......

Charles，是mac上截取网络数据包的工具。

官网：<http://www.charlesproxy.com>;。

（1）破解charles

用破解的charles.jar，覆盖到程序包内Contents/Java目录即可（比如4.0.1版本）。

（2）使用charles

charles运行后，就可以看到截获到的数据包。

charles的视图分“按结构”跟“按顺序（时间先后）”，按顺序时可以筛选。

两个视图都可以选择特定的url，再选择focus，这样就重点观察这个url的相关请求与响应，不会跳来跳去。

mac上，抓https包，需要安装ssl证书：

help->ssl proxying ->install charles root cer..，
同时要在keychain中信息这个证书（简介->信任->ssl设置为始终信任）。

对于https包，确定url后，要右击选择enable ssl proxying，才可以做到解密https包。

可以右键选择breakpoints，这时会监控这个url的相关行为并下断点（可以修改发送请求等），在发送请求时、收到回复时、正在接收response body时，都会触发断点。触发断点后，可以执行“取消（即让其继续执行）”、“中止”、“执行”等操作，比如可以修改请求的值后再执行“execute”。

（3）演示：获取appstore的app的历史版本

iphone上使用的一些app，新版本还不如旧版本好使。

虽然appstore会把很旧的版本的下载链接给隐藏掉，但存货还是在的。

如何通过itunus拿到某个app的所有历史版本的信息，并下载到历史版本呢？

操作如下：

打开charles，再打开itunes并搜索到目标app，再下载这个app，会观察到
https://p23-buy.itunes.apple.com 是目标url，focus这个url。

对这个url选择enable ssl proxying，退出charles。

启动charles，删除掉itunes上已下载的目标aap，刷新并重新下载。

这时，在目标url下面的buyProduct页面的contents的response部分，
会显示一个array，是一堆id串，
这个就是不同版本的下载id（用xml text来查看，可拷贝）。

再次删除已下载的app，并对目标url加上breakpoints，再次下载app。

在发送request时会触发断点，选择edit request页面并选择
xml text查看模式，把下载id替换成目标下载id，
之后不断点击execute或取消掉断点再执行。

这时，itunes会下载到目标版本的app，之后可以找到对应的ipa，并同步到手机。

以“微信”为例，大概的步骤是这样的：

（a）下载微信时，在charles上focus目标url，并激活ssl：

（b）删除已下载的微信，启动charles后，重新下载微信，留意目标url下面的内容：

（c）删除已下载的微信，对目标url加上breakpoints，再次下载，修改请求，再execute：

（d）下载到最旧版本的微信：

（4）演示：抓取qq音乐歌手详情的信息

操作如下：

charles，proxy->proxy setting，port使用8888，
勾选enalbe transperent http proxying，开启代理。

help->local ip address，查看charles代理的ip地址。

手机，如iphone，wifi信息->http代理，填写服务器(charles的代理ip)
与端口(8888)。

手机会连接上charles，允许它连接。

对于https协议，手机上需求安装ssl的证书：
在safari上输入http://charlesproxy.com/getssl，跳转安装证书。

锁定目标url，即可拿到数据。
比如，对于iphone上的qq音乐的歌手详情，目标url是
https://u.y.qq.com，focus它，
右键打开ssl proxy，就可以拿到详情信息。

大概的演示是这样的：

（a）charles开启代理：

（b）手机连上代理后，对https://u.y.qq.com特别处理，可以看到歌手信息：

（5）演示：获取“抖音短视频”的歌曲下载链接

小白：我知道！这个抖音短视频很好玩的，所有歌曲都只是副歌部分。它的下载链接是可以用的吗？歌曲是否加密了？

小程：可以用，歌曲至少现在是没有加密的。

抖音，大概有50几万首歌曲。

可以通过搜索接口或者分类歌曲接口，来取得歌曲列表信息。歌曲列表信息是json格式的内容，其中包括这样的信息：

"play_url": {
    "url_list": [
        "http://p3.pstatp.com/obj/29c90000eb8b5ca6fff2"
    ], 
    "uri": "29c90000eb8b5ca6fff2"
}, 

url_list就是歌曲下载链接。除了这个，还可以找到歌手名、歌曲名等。

小白：为什么不详细说说请求链接是什么呀？

小程：因为演示只是为了学习，不应该涉及太多商业的内容。

小白：我去！

---