V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sunny1688
V2EX  ›  程序员

如何抓包 APP 内的 TCP 请求?

  •  
  •   sunny1688 · 2023-03-21 14:06:41 +08:00 · 4009 次点击
    这是一个创建于 617 天前的主题,其中的信息可能已经有所发展或是发生改变。

    亲戚被一款数字藏品的 APP 严重洗脑,亲戚本人投入了有十几万,而且拉了很多人去买,说了好多次让我去买藏品,每天都一点收益,藏品到期后本金会返还(也是返还到 APP 内,如果平台跑路,这些钱就是一个没用的数字),更恶心的是 APP 内藏品的价格用美元汇率,一个 3000 块的藏品换算成人民币需要 2 万多,所以随便买一点就是几万,几十万

    我安装了 APP 想抓包一下,因为那个 APP 内接入了融云的聊天模块,所以只抓包到了和融云的 https 通信,关于那个 APP 的任何通信都抓不到,试了很多工具,anyproxy 、charles 、proxyman ,结果都一样

    我和亲戚说了这个平台很危险,不要投钱进去,更不要拉人,可是依旧如此,因为能赚到钱

    请教一下各位大佬: 1 、如何能抓到包? 2 、应该如何劝说?

    第 1 条附言  ·  2023-03-21 16:20:10 +08:00
    我一个做后端程序员的表弟也参与了,估计有 30 万人民币的样子,他知道这个有风险,他觉得自己不是跑路的那一批,,哎,我也不知道咋说了
    38 条回复    2023-03-22 13:38:10 +08:00
    coreos
        1
    coreos  
       2023-03-21 14:15:58 +08:00
    直接路由器上面 tcpdump?
    fengjianxinghun
        2
    fengjianxinghun  
       2023-03-21 14:31:06 +08:00
    如果是链上 NFT 说不定真能赚钱。
    shibo501c
        3
    shibo501c  
       2023-03-21 14:32:37 +08:00 via Android
    很难的,IM 聊天很多都是 TCP 上自己编解码
    Puteulanus
        4
    Puteulanus  
       2023-03-21 14:36:12 +08:00   ❤️ 2
    有没有一个可能,你把这些都摘清楚了,以后那个 APP 倒了亲戚对你恨之入骨
    不是近亲建议不要涉足太深,劝不动就算了
    D0n9
        5
    D0n9  
       2023-03-21 14:37:51 +08:00
    所以投了这么多钱,有赚钱吗
    hhjswf
        6
    hhjswf  
       2023-03-21 14:40:00 +08:00 via Android   ❤️ 2
    不懂你抓包的目的
    InDom
        7
    InDom  
       2023-03-21 14:40:52 +08:00   ❤️ 1
    作为一个经历过类似事件的人, 我只能说, 讲道理, 讲得通就讲,讲不通的叫自己父母一起其他亲戚离他远点.

    首先保证自己父母没有也不会跟着掉坑里

    抓包这个行为没有意义(起码从问题 2 的角度来说).

    这种事, 不爆雷, 你就是他的绊脚石, 爆雷了, 也不会跟你啥好的.
    dqzcwxb
        8
    dqzcwxb  
       2023-03-21 14:41:50 +08:00
    你以为传销的都是真的被洗脑吗?很大一部分是装傻骗别人钱来脱身或者赚钱
    JKeita
        9
    JKeita  
       2023-03-21 15:05:08 +08:00
    TCP 你抓到包也未必解得出来啊
    ClarkAbe
        10
    ClarkAbe  
       2023-03-21 15:06:07 +08:00 via Android   ❤️ 1
    小黄鸟就可以......还有你讲的这一大堆和抓包有几毛钱关系?
    killva4624
        11
    killva4624  
       2023-03-21 15:26:23 +08:00
    试试反诈骗热线?
    onice
        12
    onice  
       2023-03-21 15:27:20 +08:00   ❤️ 4
    使用一个叫 VNET 的 App 就行。

    VNET 支持 HTTP ,HTTPS 和 TCP/IP 流量的捕获。VNET 的工作原理是在手机中创建一个 VPN Server 和一个虚拟网卡。然后所有手机流量都走虚拟网卡,流经 VPN Server 。这样 VPN Server 中的捕获器就能抓到流量了。

    使用 VNET 的过程中,你可能会遇到的问题:开启 VNET 后,被抓包的 App 提示网络连接超时或无法链接。这种情况说明被抓的 App 内置了反抓包手段。目前使用最多的是 SSL-Pinning 和双向 SSL 验证。这种情况需要一些安卓逆向的知识,通过 hook 或反编译去提取被抓包 App 的证书。可以淘宝找人,几十块钱搞定。
    Martin9
        13
    Martin9  
       2023-03-21 15:31:48 +08:00
    有没有可能他知道这是怎么一回事呢?
    cssk
        14
    cssk  
       2023-03-21 15:33:09 +08:00 via iPhone
    钱多,人傻,速来
    fiypig
        15
    fiypig  
       2023-03-21 15:34:41 +08:00
    这个没办法,前年那时候村里很多也玩这种,还要拉我叔一起,我跟我叔说了,这种他怎么赚钱,高收益的本来就不稳的,只要钱够了,他们就跑了,前期人家是真的会给你甜头,跟杀猪盘一样,然后后期真的跑路了
    alukongfu
        16
    alukongfu  
       2023-03-21 15:41:53 +08:00
    直接手机连电脑热点,然后用 wireshark 抓,如果你要知道报文内容就先要知道里面的协议结构再解出来。
    hpeng
        17
    hpeng  
       2023-03-21 15:43:50 +08:00 via iPhone
    方式错了,技术无关,很亲的亲戚就先报警吧
    eDeeraiD0thei6Oh
        18
    eDeeraiD0thei6Oh  
       2023-03-21 15:44:37 +08:00
    很多 app 现在都是加密的吧,抓了也没用
    lakehylia
        19
    lakehylia  
       2023-03-21 15:50:06 +08:00
    不要挡人财路,你只要管好你父母 /兄弟,不要让他们参与进去
    FaiChou
        20
    FaiChou  
       2023-03-21 15:51:03 +08:00
    普通抓包工具是运行在应用层, 比如你列举的几个.

    用本站大佬开发的这个工具可以抓传输层 (tcp/udp), 然后将数据包发送到电脑端, 配合电脑的 mitmproxy 还是挺方便的.

    https://www.v2ex.com/t/715477#reply48
    dem0ns
        21
    dem0ns  
       2023-03-21 16:00:40 +08:00
    路由器防火墙端口转发
    my3157
        22
    my3157  
       2023-03-21 16:12:13 +08:00 via Android
    Pocket Capture
    sunny1688
        23
    sunny1688  
    OP
       2023-03-21 16:14:24 +08:00
    #16 @alukongfu 这个方案可行,多谢
    sunny1688
        24
    sunny1688  
    OP
       2023-03-21 16:15:40 +08:00
    @hhjswf @JKeita @ClarkAbe @hpeng 我只是想确认一下服务器是不是放在境外
    sunny1688
        25
    sunny1688  
    OP
       2023-03-21 16:17:18 +08:00
    #2 @fengjianxinghun 链不链的我不知道,反正 app 做的很简陋,
    unco020511
        26
    unco020511  
       2023-03-21 16:23:42 +08:00
    所以他们到底赚没赚到钱
    Wh0amis
        27
    Wh0amis  
       2023-03-21 16:25:57 +08:00
    用模拟器,然后用 Proxifier 将模拟器的进程转发到本地监听的端口上就能抓了
    Oilybear
        28
    Oilybear  
       2023-03-21 16:32:43 +08:00 via iPhone
    我觉得你抓包不如报警,境内随随便便就能以外汇交易,都可以以境内资金非法流出进行调查
    superliy
        29
    superliy  
       2023-03-21 17:09:46 +08:00
    @FaiChou tcp 消息抓到了也看不懂吧?自定义的协议
    hahahahahahahah
        30
    hahahahahahahah  
       2023-03-21 17:09:57 +08:00 via iPhone
    苹果手机抓就行
    superliy
        31
    superliy  
       2023-03-21 17:11:41 +08:00
    不是最后一批确实能赚到 哈哈
    fengjianxinghun
        32
    fengjianxinghun  
       2023-03-21 17:40:00 +08:00
    @Oilybear 外汇?都是走 U 的
    Oilybear
        33
    Oilybear  
       2023-03-21 17:47:56 +08:00
    @fengjianxinghun 那不是罪加一等
    S9Yh4wIFsBG7jnE4
        34
    S9Yh4wIFsBG7jnE4  
       2023-03-21 17:56:38 +08:00
    用 wireshark 试试?
    dev436
        35
    dev436  
       2023-03-21 18:10:37 +08:00
    普通亲戚不用劝,你越劝别人可能越觉得你酸,最后不管结果如何你都会两面不是人。人教人不如事教人。
    插一句,不管什么上不上链,这种明摆着击鼓传花的事情都能相信,不被割谁被割~
    lyxeno
        36
    lyxeno  
       2023-03-22 08:51:38 +08:00
    铁资金盘,我有亲戚损失了近百万。关系很好的话,建议从长辈那边入手救一把
    sunny1688
        37
    sunny1688  
    OP
       2023-03-22 09:14:02 +08:00
    @lyxeno #36 也是买藏品吗
    lyxeno
        38
    lyxeno  
       2023-03-22 13:38:10 +08:00
    @sunny1688 不是,但是是一样的玩法,钱只存在账面上,拉其他人有提成

    第一次被他儿子发现后,拉着我和其他人做工作,把亲戚拉出来了。结果亲戚寻思这玩意能正常退钱,甚至还能赚(其实是资金盘还没崩)又去偷偷投钱了,还投的更多了。这次运气没那么好,就全栽里面了。

    幕后的人早把钱转国外去了。警方说能追回多少赔多少(实际上追不回的)

    关系好就劝劝,关系不好就算了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3152 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 13:52 · PVG 21:52 · LAX 05:52 · JFK 08:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.