惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News | PayPal Newsroom
P
Proofpoint News Feed
Cyberwarzone
Cyberwarzone
C
Cisco Blogs
SecWiki News
SecWiki News
Know Your Adversary
Know Your Adversary
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Vercel News
Vercel News
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
NISL@THU
NISL@THU
WordPress大学
WordPress大学
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Threat Research - Cisco Blogs
AI
AI
Simon Willison's Weblog
Simon Willison's Weblog
Security Archives - TechRepublic
Security Archives - TechRepublic
有赞技术团队
有赞技术团队
L
LINUX DO - 热门话题
Hacker News: Ask HN
Hacker News: Ask HN
V
V2EX
G
GRAHAM CLULEY
TaoSecurity Blog
TaoSecurity Blog
Hugging Face - Blog
Hugging Face - Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
F
Fortinet All Blogs
博客园 - 叶小钗
博客园 - 三生石上(FineUI控件)
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
Latest news
Latest news
The Hacker News
The Hacker News
aimingoo的专栏
aimingoo的专栏
T
Troy Hunt's Blog
S
Schneier on Security
I
Intezer
Google DeepMind News
Google DeepMind News
A
Arctic Wolf
Apple Machine Learning Research
Apple Machine Learning Research
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threatpost
爱范儿
爱范儿
The Register - Security
The Register - Security
S
SegmentFault 最新的问题
Blog — PlanetScale
Blog — PlanetScale
博客园 - 聂微东
宝玉的分享
宝玉的分享
Recent Commits to openclaw:main
Recent Commits to openclaw:main
美团技术团队
B
Blog RSS Feed

祈雨的笔记

安全多方计算MPC spark原理解析 kueue执行源码分析 spark on k8s执行源码分析 spark-operator源码解析 系统压测遇到的缓存击穿问题 我的世界PC与安卓联机 蚂蚁金服流量投放平台的AIG改造 G1大对象致Old区占用率高 日志打印导致接口响应率下跌分析 Groovy加载类导致OOM分析 ERROR日志打印导致CPU满载 记OceanBase死锁超时 应用发版期间服务响应超时 Ark Serverless初探 系统优化复盘一二三 The user specified as a definer does not exist Kong网关初探 API网关选型调研 CPU火焰图常用工具 配置中心选型调研 root操作Nginx导致用户组错误 基于Proxifier使用代理 FastJSON字段智能匹配踩坑 Nacos初探 记一次Nginx服务器CPU满荷载故障 基于券系统分库分表的思考 limit不参与SQL成本计算致索引失效 Linux常用性能监控命令 golang低版本http2偶现400 hostname in certificate didn't match 常见对称加密原理以及应用 tcp_tw_recycle引起的TCP握手失败 记一次mysql执行DDL导致锁表 mysql磁盘占用查看 mysql对text字段update致磁盘增长 elasticsearch报错index read-only TIME_WAIT与Http的Keep-Alive 记一次TIME_WAIT导致连接数报警 记一次生产事故OOM问题排查 redis分布式锁RedissonLock的实现细节 webservice复杂加密签名(2)java调用 webservice复杂加密签名(1)SoapUI mysql延时关联 MySQL表字符集不同导致关联查询索引失效 通过SSH隧道远程办公 数据落盘方案 BeanDefinitionRegistryPostProcessor扩展 mysql空间索引 HTTPS攻击 spring循环依赖过程解析 elasticsearch性能优化 mysql IS NULL 使用索引 mysql字符集utf8mb4失效踩坑 常用加密算法 xml与javaBean转换 初探InnoDB MVCC源码实现 mysql索引原理 redis之list源码分析 redis之key过期源码分析 redis之string源码分析 redis之hash源码分析 线程池之ThreadPoolExecutor mysql数据页结构 Using temporary与Using filesort mysql回表致索引失效 springboot(28)HTTP连接池 定时任务之ScheduledThreadPoolExecutor elasticsearch常用script聚合 elasticsearch实现like查询 elasticsearch实现乐观锁 elasticsearch准实时原理 springboot(27)自定义缓存读写机制CachingConfigurerSupport optimizer tracing arthas常用命令 HTTP和HTTPS详解 redis集群选举机制 kafka消息重试 一点压力测试的经验 kafka架构概念 explain分析sql语句字段的解释 JVM问题分析处理手册 logstash过滤器(2)date logstash过滤器(3)dissect logstash编码器(1)json logstash编码器(2)multiline logstash表达式 logstash输入(1)通用选项 logstash输入(3)file logstash过滤器(1)通用选项 logstash输入(2)stdin logstash安装 记一次前端vConsole导致JSON序列化错误排查 解决多个异步操作嵌套问题 fastjson反序列化失败autoType is not support RTMP串流服务 POI自动调整列宽错误 Nginx+Lua实现动态黑名单 使用curl命令模拟POST和GET请求 ResponseEntity下载文件
利用中间人拦截实现APP内H5窜改
祈雨的笔记 · 2020-04-03 · via 祈雨的笔记

背景

公司与某银行合作,由我公司开发一个H5页面嵌入到该银行的官方APP中,业务场景为用户在H5中定位获取附近商户门店,然后用户在H5上领优惠券然后去线下门店核销优惠券。

当我们开发进度过半时,尽管一催再催,银行方面却一直迟迟未将测试环境APP提供给我们。由于担心如果银行方面在临近交付时才提供测试环境APP,会影响到H5在APP中的兼容性测试,于是我提出了使用该银行生产环境的APP来做兼容性测试。

实际操作就是通过抓包工具例如Charles做中间人拦截,把官方APP中任意一个H5页面窜改为我们需要测试的H5页面,然后就实现了在该银行APP中测试H5的兼容性了。当然由于测试环境跟生产环境的登录数据隔离,需要做一些额外的处理例如通过中间人拦截修改报文数据来保证业务流程能不阻塞。

Android抓包总结

拦截替换页面

这次示例中挑中被窜改的H5为下图中的话费充值页面,正常情况下,用户单击该按钮后,APP会跳转到话费充值的H5页面。

image

image

打开Charles抓包工具,开始分析手机的所有HTTP请求,最后定位到图中的域名为wap.007ka.cnGET请求就是我们准备窜改的话费充值H5页面。

image

Charles可以对指定请求打断点,然后对该请求进行报文窜改。如图,可以直接右击该请求,点击Breakpoints对该请求打断点,也可以在菜单栏点击Proxy-Breakpoint Settings按钮,由用户自定义输入需要打断点的域名、端口号、Path的HTTP请求。

image

image

断点设置完成后,重新在APP中点击充值话费入口按钮,APP显示请求被阻塞,而Charles则弹出断点界面,由用户选择是否放行该请求,亦或者是窜改改报文、取消请求。

由于设置的断点是Request & Response,所以会将一个HTTP的请求报文和返回报文都会断点一次,如下两张图。对于Request点击Execute按钮放行,不做任何修改,而对于Response,则进入Edit Response界面修改返回报文,将原先的200状态码报文修改为302重定向,而重定向地址则为需要测试的H5链接。

image

image

image

Response的报文窜改为302重定向后,点击Execute按钮放行,这时APP则成功跳转到我们预期的待测试H5页面,即实现了中间人拦截,并将原先的话费充值页面窜改替换了成了我们开发的H5页面。

image

安卓手机定位失效

在通过上述操作成功在该银行生产环境APP中测试我司测试环境H5后,测试进度稳定进行,然后发现了一个问题:手机定位获取在安卓APP环境失效,而苹果APP环境正常。该H5用的是高德定位,几个前端开发反复Review代码后并没有发现明显的错误逻辑,最终怀疑是否是银行安卓APP对定位有特殊限制。

与银行开发人员交涉未果后,我便通过抓包看看该银行APP的其他已上线业务功能的H5页面,尝试能不能看到其他H5是如何成功获取到定位信息。结果竟然真找到一个没有做JS代码混淆的H5页面,并在中找到如下的定位逻辑:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
if(isWeixin()){ 
getLocation();
}else{
var u = navigator.userAgent;
if(u.indexOf('Android') > -1 || u.indexOf('Linux') > -1){

window.SysClientJs.getNearByDotLocation("getLongitudeAndLatitude");

setTimeout(function(){
if(!androidOkFlag){
onError();
}
},6000);

}else if(u.indexOf('iPhone') > -1){


getLocation();
}
}

然后与前端开发同学猜测的一样,安卓APP环境的定位获取需要特殊处理,需要调用APP的JSDK。看到这块代码,我们真的是欲言又止,银行方面从需求到开发,至始至终没有提过APP中有JSDK的存在,浪费了我们这么多时间纠结定位失效的问题。

最终前端同学直接模仿这现成的代码,在安卓APP环境成功获取定位信息。