网站 › 『移动安全区』 › 拦截所有App的网络请求并将需要的数据上传到属于你自己的服务器

sgzqingchen 发表于 2019-8-4 20:06

拦截所有App的网络请求并将需要的数据上传到属于你自己的服务器

本帖最后由 sgzqingchen 于 2019-8-4 21:41 编辑

前提 : 有时会遇到这样的需求:将一些别人app上比较优质的内容,用到自己产品中.由于别人的app做了大量的参数加密, 我们获取不到加密规则,所以使用接口直接调用的方法就走不通.

本文就是要介绍使用逆向技术拦截目标app的所有网络请求.对于我们需要的接口数据上传到我们自己的服务器中

工具:
monkeyDev
PPSNetworkMonitor开源库中的代码

代码如下:
### PPSURLSessionConfiguration.h
```json
@interface PPSURLSessionConfiguration : NSObject

@property (nonatomic,assign) BOOL isSwizzle;

+ (PPSURLSessionConfiguration *)defaultConfiguration;

/**
*swizzle NSURLSessionConfiguration's protocolClasses method
*/
- (void)load;

/**
*make NSURLSessionConfiguration's protocolClasses method is normal
*/
- (void)unload;

@end
```

###PPSURLSessionConfiguration.m

```json
#import "PPSURLSessionConfiguration.h"
#import <objc/runtime.h>
#import "PPSURLProtocol.h"

@implementation PPSURLSessionConfiguration


+ (PPSURLSessionConfiguration *)defaultConfiguration {
   
    static PPSURLSessionConfiguration *staticConfiguration;
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
      staticConfiguration=[ init];
    });
    return staticConfiguration;
   
}
- (instancetype)init {
    self = ;
    if (self) {
      self.isSwizzle=NO;
    }
    return self;
}

- (void)load {
   
    self.isSwizzle=YES;
    Class cls = NSClassFromString(@"__NSCFURLSessionConfiguration") ?: NSClassFromString(@"NSURLSessionConfiguration");
    ];
   
}

- (void)unload {
   
    self.isSwizzle=NO;
    Class cls = NSClassFromString(@"__NSCFURLSessionConfiguration") ?: NSClassFromString(@"NSURLSessionConfiguration");
    ];
   
}

- (void)swizzleSelector:(SEL)selector fromClass:(Class)original toClass:(Class)stub {
   
    Method originalMethod = class_getInstanceMethod(original, selector);
    Method stubMethod = class_getInstanceMethod(stub, selector);
    if (!originalMethod || !stubMethod) {
      ;
    }
    method_exchangeImplementations(originalMethod, stubMethod);
}

- (NSArray *)protocolClasses {
   
    return @[];
    //如果还有其他的监控protocol，也可以在这里加进去
}

@end

```

### PPSURLProtocol.h
```json
@interface PPSURLProtocol : NSURLProtocol

+ (void)start;

+ (void)end;

@end
```

###PPSURLProtocol.m
```json
#import "PPSURLSessionConfiguration.h"

static NSString *const PPSHTTP = @"PPSHTTP";//为了避免canInitWithRequest和canonicalRequestForRequest的死循环

@interface PPSURLProtocol()<NSURLConnectionDelegate,NSURLConnectionDataDelegate>

@property (nonatomic, strong) NSURLConnection *connection;
@property (nonatomic, strong) NSURLRequest *pps_request;
@property (nonatomic, strong) NSURLResponse *pps_response;
@property (nonatomic, strong) NSMutableData *pps_data;


@end

@implementation PPSURLProtocol

#pragma mark - init
- (instancetype)init {
    self = ;
    if (self) {
    }
    return self;
}

+ (void)load {
   
}

+ (void)start {
    PPSURLSessionConfiguration *sessionConfiguration = ;
    ];
    if (!) {
      ;
    }
}

+ (void)end {
    PPSURLSessionConfiguration *sessionConfiguration = ;
    ];
    if () {
      ;
    }
}


/**
需要控制的请求

@param request 此次请求
@return 是否需要监控
*/
+ (BOOL)canInitWithRequest:(NSURLRequest *)request {
   
    if (! &&
      !) {
      return NO;
    }
    //如果是已经拦截过的就放行
    if ( ) {
      return NO;
    }
    return YES;
}

/**
设置我们自己的自定义请求
可以在这里统一加上头之类的

@param request 应用的此次请求
@return 我们自定义的请求
*/
+ (NSURLRequest *)canonicalRequestForRequest:(NSURLRequest *)request {
    NSMutableURLRequest *mutableReqeust = ;
    [NSURLProtocol setProperty:@YES
                        forKey:PPSHTTP
                     inRequest:mutableReqeust];
    return ;
}

- (void)startLoading {
    NSURLRequest *request = [ canonicalRequestForRequest:self.request];
    self.connection = [ initWithRequest:request delegate:self startImmediately:YES];
    self.pps_request = self.request;
}

- (void)stopLoading {
    ;

    //获取请求方法
    NSString *requestMethod = self.pps_request.HTTPMethod;
    NSLog(@"请求方法：%@\n",requestMethod);
   
    //获取请求头
    NSDictionary *headers = self.pps_request.allHTTPHeaderFields;
    NSLog(@"请求头：\n");
    for (NSString *key in headers.allKeys) {
      NSLog(@"%@ : %@",key,headers);
    }

    //获取请求结果
   // 上传拦截结果到我们自己服务器上
    NSString *string = ;
    NSLog(@"请求结果：%@",string);
    if ([ containsString:@"liked"]) {
      NSURLSession *session = ;
      NSURL *url = ;
      NSMutableURLRequest *request = ;
      request.HTTPMethod = @"POST";
      request.HTTPBody = [ dataUsingEncoding:NSUTF8StringEncoding];
      
      NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
      }];
      ;
    }
   
}

#pragma mark - NSURLConnectionDelegate
- (void)connection:(NSURLConnection *)connection didFailWithError:(NSError *)error{
    ;
}

- (BOOL)connectionShouldUseCredentialStorage:(NSURLConnection *)connection{
    return YES;
}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{
    ;
}

- (void)connection:(NSURLConnection *)connection
didCancelAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
    ;
}

#pragma mark - NSURLConnectionDataDelegate
-(NSURLRequest *)connection:(NSURLConnection *)connection willSendRequest:(NSURLRequest *)request redirectResponse:(NSURLResponse *)response{
   
    if (response != nil) {
      self.pps_response = response;
      ;
    }
    return request;
}

- (void)connection:(NSURLConnection *)connection
didReceiveResponse:(NSURLResponse *)response {
    [ URLProtocol:self didReceiveResponse:response cacheStoragePolicy:NSURLCacheStorageAllowed];
    self.pps_response = response;
}

- (void)connection:(NSURLConnection *)connection didReceiveData:(NSData *)data {
    ;
    ;
    NSLog(@"receiveData");
}

- (NSCachedURLResponse *)connection:(NSURLConnection *)connection
                  willCacheResponse:(NSCachedURLResponse *)cachedResponse {
    return cachedResponse;
}

- (void)connectionDidFinishLoading:(NSURLConnection *)connection {
    [ URLProtocolDidFinishLoading:self];
}

//转换json
-(id)responseJSONFromData:(NSData *)data {
    if(data == nil) return nil;
    NSError *error = nil;
    id returnValue = ;
    if(error) {
      NSLog(@"JSON Parsing Error: %@", error);
      //https://github.com/coderyi/NetworkEye/issues/3
      return nil;
    }
    //https://github.com/coderyi/NetworkEye/issues/1
    if (!returnValue || returnValue == ) {
      return nil;
    }
   
    NSData *jsonData = ;
    NSString *jsonString = [initWithData:jsonData encoding:NSUTF8StringEncoding];
    return jsonString;
}

- (NSMutableData *)pps_data {
    if (!_pps_data) {
      _pps_data = ;
    }
    return _pps_data;
}

@end

```
如上两个文件导入MonkeyDev中 就会在如下方法中
```json
- (void)stopLoading {...}
```
拦截你所导入的目标ipa的所有网络请求 .

根据抓包地址确定你需要的接口数据进行过滤
```json
// 例如我需要的接口xxx
if ([ containsString:@"xxxx"]){}
```

好了 到此为止拦击所有app的网络请求就完成了, 如果有不明白或者工具不会使用的留言,看到就会回答. 感谢大家!!!

sgzqingchen 发表于 2019-8-7 07:39

woshizs 发表于 2019-8-6 15:43
哈哈 不好意思 没注意看标题跑题了而且也异想天开了，本来想法是服务器关了的产品要是能把服务器换成自 ...

如果你服务器数据格式和原来的一样 其实是可以的， 只要数据结构一样 原来的app就能解析出来

woshizs 发表于 2019-8-6 15:43

sgzqingchen 发表于 2019-8-5 19:03
已关闭服务器的app 怎么使用?

哈哈 不好意思 没注意看标题跑题了而且也异想天开了，本来想法是服务器关了的产品要是能把服务器换成自己的然后继续使用就好了

佚丶名 发表于 2019-8-4 20:37

设置里面权限设置不就OK啦

木马城市 发表于 2019-8-4 20:52

好(?▽?)

我是浮夸 发表于 2019-8-4 21:02

表示看不懂不知道有没有成品软件

yywapj 发表于 2019-8-4 21:03

这个深度联想...{:1_921:}

sgzqingchen 发表于 2019-8-4 21:38

佚丶名 发表于 2019-8-4 20:37
设置里面权限设置不就OK啦

怎么设置能吧 别人app返回的数据返回你自己服务器上去呢? 关键点在这里

sgzqingchen 发表于 2019-8-4 21:39

我是浮夸 发表于 2019-8-4 21:02
表示看不懂不知道有没有成品软件

这直接文件拖入mokeydev 就可以了, 具体你需要什么app的 你需要自己导入对应app的ipa文件

肖大胖不怕胖 发表于 2019-8-4 21:41

我是浮夸 发表于 2019-8-4 21:43

sgzqingchen 发表于 2019-8-4 21:39
这直接文件拖入mokeydev 就可以了, 具体你需要什么app的 你需要自己导入对应app的ipa文件

能不能出个实战教程期待{:1_926:}

panda52100 发表于 2019-8-4 23:27

蒙圈了，太深奥

查看完整版本: 拦截所有App的网络请求并将需要的数据上传到属于你自己的服务器