Android抓包指南②: DevTools+WebViewDebugHook调试第三方应用的WebView

已于 2022-11-17 01:52:31 修改
阅读量1w 收藏 22
点赞数 4
分类专栏: 【Android】 Android逆向工程 文章标签: WebViewDebugHook WebView调试 WebView抓包 Android抓包 WebView逆向
于 2019-05-24 16:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CharlesSimonyi/article/details/90518367
版权

DevTools

《Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包》

上一章,我们使用Fiddler对应用抓HTTP/HTTPS包,并且解决了Android7.0及以上的抓不到包的问题。
本章,我们借助DevTools,同样可以实现对第三方应用内嵌的WebView与服务端的HTTP/HTTPS通信进行抓包分析,还可以调试页面Javascript,多种手段多管齐下,助力对第三方应用的逆向分析。

DevTools 原本的用途,是Google提供给Android开发者的一个调试工具,用于调试自己开发的APP内嵌的WebView中的内容,具体用法可以参考Google官方文档:
https://developers.google.com/web/tools/chrome-devtools/remote-debugging/
https://developers.google.com/web/tools/chrome-devtools/remote-debugging/webviews

将手机与电脑通过USB线连接,打开手机的USB调试功能,然后在电脑上打开Chrome浏览器,在地址栏输入

chrome://inspect

就可以看到连接的Android手机和打开的WebView页面,点击 [inspect] 就可以打开调试大门。
在这里插入图片描述在这里插入图片描述
和Chrome调试普通WEB页面没有什么太大区别,点击[刷新]就可以看到所有HTTP/HTTPS请求内容。除了可以实现抓包效果,还可以进一步分析它的AJAX请求是怎么构造的请求参数,从而自行编码模拟发送请求,从而实现一些 Interesting 的自动化效果,嘿嘿嘿。。。

WebViewDebugHook

但是这个调试方法有一个前提,就是APP自身必须调用WebView.setWebContentsDebuggingEnabled(true); 才会允许被DevTools调试,毕竟这是一个给开发者在开发阶段调试自身应用的功能,而不是提供给你窥探别人APP内容的工具,出于安全考虑,当然不可能随便调试别人的应用。但是,还记得我们之前在《Windows抓包指南①:Proxifier+Fiddler对第三方程序强制抓包》中说的吗?

有条件要上,没有条件创造条件也要上!

Root手机,安装Xposed框架,使用WebViewDebugHook模块干它

WebViewDebugHook项目源代码:https://github.com/feix760/WebViewDebugHook

其实也可以自行编写Xposed模块,这里毕竟很简单,只需要在目标APP进程中调用静态方法 WebView.setWebContentsDebuggingEnabled(true); 就打开了调试大门。当然,使用WebViewDebugHook的理由是懒惰,拿来就用。同时WebViewDebugHook针对腾讯的部分加壳做了处理,可用性更高。

Root和Xposed的重要性

最后,不得不说,Root和Xposed框架对Android应用逆向分析人员来说是非常重要的,强烈推荐Google亲儿子手机Nexus/Pixel等,方便Root,方便安装Xposed,甚至还可以自行编译Android AOSP烧写,想怎么改就怎么改,操作系统都在你的掌控之中,何况是跑在上面的应用呢。只要修改了系统API,想给程序返回什么结果,就返回什么结果,就算你APP检测Xposed都没用,你检测不到的,因为我根本没有安装Xposed,仅仅是修改了操作系统源代码而已。玩弄APP于股掌之间。

Let’s Go

最后晒一下我购入的Google亲儿子,老一代的Pixel,几百元而已,爱不释手:
在这里插入图片描述


本文由encoderlee发表于CSDN博客: https://blog.csdn.net/CharlesSimonyi/article/details/90518367 转载请注明出处

[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 852
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
图文全程手把手教你微信小程序WebView逆向抓包调试全过程和方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 1820
ADB(Android Debug Bridge)是安卓的调试工具,可以让电脑与手机进行通信,必要时还能直接获取调试信息。先启用安装ADB并连接手机用远程调试刷新 WebView 抓取数据这样,就能轻松搞定小程序 WebView抓包分析了,有了这个方法,基本上微信小程序里的网页请求都能一网打尽!
WebViewDebugHook: 深度调试Webview的利器
gitblog_00007的博客
04-17 3337
WebViewDebugHook: 深度调试Webview的利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的Android工具库,它为开发者提供了一种方便的方式来调试集成在Android应用中的Webview。通过此项目,你可以更有效地定位和解决问题,提高开发和测试的效率。 项目简介 WebViewDebugHook的核心功能是提供一套完整的Webview调试解...
【iOS安全】开启任意app的WebView远程调试_app webview调试hook(2)
m0_58269070的博客
04-08 1215
Safari 有一个内置的前端调试器,在iPhone通过局域网或者USB连接MacBook 并启用Safari 远程调试之后,前端调试器默认情况下对 MobileSafari 和 Xcode 编译运行的 App 有效。系统内置的 App 或者 AppStore 下载的 App 是不被JS控制台所观测到的。在越狱过的手机上,通过一个动态补丁可以开启 WebView 调试功能。(由周智老师开发)
Webview详解(上)
最新发布
Dengzm94
03-25 2551
特性底层引擎ChromiumWebKit性能较好,低端设备可能卡顿更优,特别在 JavaScript 执行进程模型运行在主进程独立进程API 设计灵活但复杂现代且简洁缓存与存储功能较弱功能强大安全性默认较低,需手动配置默认较高兼容性设备碎片化,需适配设备一致,兼容性好开发体验文档详细,学习曲线陡文档清晰,学习曲线平缓。
Android webview数据获取 webview抓取
spinchao的博客
03-10 8469
总结下 Androidwebview的数据获取、抓取。 先说总结的情况 方法一:给webview setWebViewClient,然后重写shouldInterceptRequest,获取请求参数,自己发起请求,返回WebResourceResponse。 方法WebViewClient 的onPageFinished 方法里面注入js,来获取html 如果是自己应用很简单,如果...
hook Webview
wa_ke的博客
07-15 2092
问题:pid小于10000的进程不能加载js 抓取log查看打印: 01-01 00:05:29.069 8664 8664 E AndroidRuntime: Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged proces...
lsposed 安装 webviewdebughook 对app和小程序的调试
liu_yueyang的博客
08-13 3492
前几天一个之前同事抓招投标数据,说中国招投标服务的app接口变了,让我帮忙抓一下。结果发现雷电模拟器不行,不加载数据。安卓14的手机安装抓包的证书 之前没搞定,这次下载下来后在wifi 下有一个安装证书,安装成功,于是抓包,抓到了地址,可以数据还是加密的,和之前同事说说加密很简单只是一个 des加密。但是我不知道具体怎么解密的。于是研究了好几天。总算找到结果了。
H5抓包——Android 使用电脑浏览器 DevTools调试WebView
麦小洛
03-27 2013
1、电脑通过数据线连接手机,开启USB调试(打开手机开发者选项) 2、打开待调试的H5 App,进入H5界面 3、打开电脑浏览器,调试界面入口 如果用edge浏览器 访问:edge://inspect/#devices
Chrome Devtools 高级调试指南
墨鱼菜鸡
07-11 3231
From (Chrome Devtools 高级调试指南 ):https://juejin.cn/post/6844903961472974855 chrome devtools 设置黑色主题:https://blog.csdn.net/sinat_15347975/article/details/81151342 Chrome DevTools ...
Chrome Devtools 高级调试指南(新)总结
JayYuen的博客
10-13 2223
1. Chrome Devtools 的用处 前端开发:开发预览、远程调试、性能调优、bug跟踪、断点调试等 后端开发:网络抓包、开发调试Response 测试:服务端API数据是否正确、审查页面元素样式及布局、页面加载性能分析、自动化测试 其他:安装扩展插件,如AdBlock、Gliffy、Axure等 2. 菜单面板拆解 Elements - 页面dom元素 Console - 控制台...
VirtualXposed+WebviewDebugHook.zip
10-14
VitualXposed调试Webview,强制打开Webview调试开关,方便调试第三方线上包。
AndroidWebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
club.fishine.webviewdebughook_v5_a5ff1e.apk
08-16
强制app开启web view的虚拟框架
WebViewHook:公开的Unity Editor WebView API
01-28
WebView挂钩 警告:由于在Unity Editor中删除了资产商店浏览,WebViewHook在Unity 2020及更高版本中已过时。 该项目即将被归档。 这是一个代码片段,用于从Unity Editor中访问隐藏的WebView API,并将其加载到EditorWindow 。 码 下载 。 请参阅或用法示例。 如果需要,您可以下载整个项目。 用法 使WebView正常工作的最低代码: class WebViewDemo : EditorWindow { WebViewHook webView ; void OnEnable () { if ( ! webView ) { // create webView webView = CreateInstance < WebViewHook>(); } } public void OnBecameInvisible () { if ( webView )
一站式页面调试抓包工具远程调试任何手机浏览器页面,任何手机移动端webview(如:微信,HybirdApp等)支持HTTP/HTTPS,无需USB连接设备.zip
10-11
一站式页面调试抓包工具。远程调试任何手机浏览器页面,任何手机移动端webview(如:微信,HybirdApp等)。支持HTTP/HTTPS,无需USB连接设备。.zip,微信调试,各种WebView样式调试、手机浏览器的页面真机调试。便捷的远程调试手机页面、抓包工具,支持:HTTP/HTTPS,无需USB连接设备。
Chrome Devtools 高级调试指南(新)
前端劝退师
10-11 1223
前言本文暂未涉及Performance面板的内容。常用命令和调试黑盒脚本:Blackbox Script控制台内置指令远程调试WebView1. Chrome Devto...
再也不怕原生开发甩锅给前端了,教你抓包webview调试h5!!
CherryCola_zjl的博客
10-26 5869
随着移动端的发展,越来越多的开发 app内嵌webview 。很多时候本地浏览器没问题,放在app里却问题频出,为了准确的把锅丢给app开发,我们就要掌握 手机抓包的 技法了!!! 首先保证手机与电脑在一个局域网,链接统一无线网。 下载Fiddler Everywhere 抓包工具。注册账号或者使用google账号登录,这步略过 想要完成抓包需要下载电脑以及手机两个证书。先下载电脑证书,勾选 捕获 https请求,要不然只能拦截http请求。然后点击 信任根证书。 在设置里 ,勾选允许远程终端链
android 浏览器抓包工具,使用无头浏览器的Android Web抓取
weixin_39535125的博客
05-26 168
小编典典好吧,两周后,我承认失败了,目前正在使用一种对我来说非常有用的解决方法。问题:将HTMLUnit移植到Android太困难了(或者至少以我的专业水平)。我确信这是一个值得的项目(对于有经验的Java程序员而言,并没有那么耗时)。我给HTMLUnit的家伙们发了电子邮件,他们评论说他们没有考虑端口或将要付出什么努力,但是建议任何想要开始这样的项目的人都应该向他们的邮件列表发送一条消息,以吸引...
前端webview pc应用
02-11
### 如何在PC端应用程序中使用WebView进行前端开发 #### 选择合适的WebView库 对于PC端的应用程序来说,开发者可以选择多种不同的WebView库来嵌入Web内容。例如,在Windows平台上,有Microsoft Edge WebView2[^1];而在跨平台应用方面,则可以考虑Electron框架或是Chromium Embedded Framework (CEF)[^2]。 #### 创建项目结构 为了更好地管理和维护代码,建议创建清晰合理的文件夹和文件布局。通常情况下,HTML/CSS/JavaScript等静态资源会被放置在一个特定目录下以便于通过WebView加载显示出来。 #### 加载本地或远程URL 一旦选择了适合的WebView组件之后,就可以设置其属性以指向想要展示的内容源地址。这既可以是一个位于服务器上的网站链接也可以是指向本机存储路径下的html文档。 ```javascript // 使用 Electron 框架作为例子 const { app, BrowserWindow } = require('electron') function createWindow () { const win = new BrowserWindow({ width: 800, height: 600, webPreferences: { nodeIntegration: true } }) // 加载本地 HTML 文件 win.loadFile('index.html') } app.whenReady().then(createWindow) ``` #### 实现双向通信机制 为了让前后端之间能够互相传递数据以及触发事件响应操作,还需要建立一套有效的消息传输协议。大多数现代WebView解决方案都提供了相应的API接口用于处理这类需求。 #### 调试与优化性能表现 如同移动设备上一样,在桌面级环境中同样需要注意对WebView内核版本的选择及其配置参数调整工作,从而确保良好的用户体验效果。此外,利用诸如Chrome DevTools这样的工具来进行抓包分析也是非常必要的举措之一。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值