В некоторых приложения не видно пакетов

UnixSoft

Новичок
Регистрация
20.01.2021
Сообщения
4
Благодарностей
1
Баллы
3
Я уже долго время сталкиваюсь с такой ситуацией когда пакеты от некоторых приложений не видно через снифферы трафика. Я обычно использую Frida хуки для снятия SSL, это помогает снять защиту, но в ситуации когда пакетов совсем не видно я теряюсь.
Я первым делом думаю на Websocket, но его было бы наверно все равно видно, веть так ? Да я проверял через Frida наличия вебсокетов они бывают есть, но как потом снимать логи с вебсокета я не знаю. Еще слышал, что бывают разные способы защиты приложения, использования прокси сервера у приложения или другие протоколы (gRPC, OkHttp, MQTT QUIC и много другое)
Для примера есть приложение АЗС Тебойл, в нем пакетов не видно.
В таких случаях как поступать, что подскажите ? Копать в сторону Frida ?
 

UnixSoft

Новичок
Регистрация
20.01.2021
Сообщения
4
Благодарностей
1
Баллы
3
Через PacketManager все пакеты зашифрованы или пустая DATA. Да иногда пакеты видно, но такие пакеты я легко отлавливаю и через сниффер.
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
У меня тоже есть одно приложение, которое я хотел перехватить, но ничего не помогало, нашёл где-то на гитхабе обсуждение по нему, что скорее всего там не http трафик, поэтому ничего не видно. Глянул вот этот АЗС Тебойл - там ситуация скорее всего та же самая - ничего не видно. Я в своё время хотел посмотреть на такие приложения через Wireshark - там точно должно быть всё видно, но пока что руки никак не дойдут
 

UnixSoft

Новичок
Регистрация
20.01.2021
Сообщения
4
Благодарностей
1
Баллы
3
У меня тоже есть одно приложение, которое я хотел перехватить, но ничего не помогало, нашёл где-то на гитхабе обсуждение по нему, что скорее всего там не http трафик, поэтому ничего не видно. Глянул вот этот АЗС Тебойл - там ситуация скорее всего та же самая - ничего не видно. Я в своё время хотел посмотреть на такие приложения через Wireshark - там точно должно быть всё видно, но пока что руки никак не дойдут
Через Wireshark видно пакеты, но они зашифрованы требуется SSLKEYLOGFILE. По поводу моих приложений, то я сделал вывод что стоит прокси сервер поэтому пакеты обычным сниффером не видно. Если использовать приложение PacketManager в связке с Xposed Virtual, пакеты можно увидеть, но всегда по разному, либо полностью зашифрованные, пустые. Полные пакеты тоже удается поймать, но такие пакеты можно и сниффером через фрида поймать. Либо патчить приложение или научится пользоваться Frida-ой что почти одно и тоже, искать классы и фридой отключать нужные. Наверно можно и с чат гпт разобраться скидывать ему логи, а он уже будет писать нужный скрипт , если есть столько терпения.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)