By:wangyz
最近這段時間研究抓包發包,匯編可能要推遲一些時間了
做手機測試的同學,肯定都要做一些手機端的抓包測試,看看數據包是否有錯誤,是否加密之類的,做外掛的也要抓來數據包做做分析。
一般抓包都是在PC機上搭個AP,用Wireshark抓,感覺那種方法有點略麻煩,
抓包環境
三星 GT-I8552
Android 4.1.2
百度雲ROM 正式版V6(已ROOT)
PC端(Windows XP)
1.正確安裝手機驅動,手機端打開USB調試
2.Android手機需要先獲得root權限。
3.安裝 Android SDK (adt-bundle-windows-x86-20131030),並配置環境變量
4.安裝 JDK (jdk-7u9-windows-i586),並配置環境變量
5.需要獲得tcpdump軟件,獲取地址(http://www.strazzere.com/android/tcpdump)
安裝tcpdump
將Android手機與電腦USB相連,打開windows命令提示符窗口
正常情況下用adb命令就可以把工具直接傳到手機當中
>adb push c:/tcpdump /data/local/tcpdump
當然如果你用的是像我這種第三方ROM,為了安全root權限都是即時獲取的時候,adb可能會失敗
1.可以先把tcpdump復制到sd卡上,這個是有讀寫權限的,
2.>adb shell 進入android shell
3.通過su命令取得root權限,
4.通過cp命令把sd卡的tcpdump復制到/data/local/
修改權限
>cd /data/local/
>chmod 777 tcpdump
>tcpdump -h
這樣顯示就代表安裝成功了
開始抓包
1.進入root權限
>adb shell
$ su
在運行su指令后,手機終端桌面可能會出現相應提示信息以確認您對root操作的認可,不同手機可能會有不同的提示
當提示符變成#時,root權限獲得成功
2.運行tcpdump,輸入以下命令啟動抓包。
>cd /data/local
>tcpdump -p -vv -s 0 -w /mnt/sdcard/capture.pcap
-p 混雜模式
-vv 詳細輸出設置
-s 0 抓取數據包時默認抓取長度為68字節
-w 保存抓取的數據包
Got 后面數字的時候表示開始抓包了,可以執行Ctrl+C中斷抓包進程
3.將抓包結果復制至本地
>adb pull /mnt/sdcard/capture.pcap c:/
或者直接進入sd卡拖拽
8. 使用Wireshark等工具查看抓包文件capture.pcap
數據包分析
游戲:冰雪奇緣 (360的游戲)(消除類)
Host: frozenandroid.microfunplus.com
看到這個host很明顯frozen就是冰雪奇緣的英文名,這個host就是數據包的請求地址
IP:203.81.20.77
Host: frozenandroid.microfunplus.com..
Connection: Keep-Alive..
Accept-Encoding: gzip..
Content-Length: 374....
deviceId=a6cf255e89f1e39d
&openId=mfpUnityEditorVendorID
&channelName=360
&data=4EE37E578D960D6D99BE9E6DEA8.............. 加密的數據,不知道加密方式,無法反破解,目測應該是DES或者MD5
&cmd=login
&auth=1206852048
&userId=3232130
利用方式
1.發送一模一樣的包做試探性的攻擊,看看服務器的返回數據,成功率比較低
2.將數據包攔截后對服務器進行延遲再發,這種方式對於沒對數據包加時間戳的游戲比較好用
3.通過hook函數截取加密前的數據包
4.暴力破解加密數據