CN108900632B - 一种手机传输https数据的监控方法及装置 - Google Patents

一种手机传输https数据的监控方法及装置 Download PDF

Info

Publication number
CN108900632B
CN108900632B CN201810850291.1A CN201810850291A CN108900632B CN 108900632 B CN108900632 B CN 108900632B CN 201810850291 A CN201810850291 A CN 201810850291A CN 108900632 B CN108900632 B CN 108900632B
Authority
CN
China
Prior art keywords
data
character
buf
method class
transceiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810850291.1A
Other languages
English (en)
Other versions
CN108900632A (zh
Inventor
侯杰
程秋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Jiexing Xinyuan Information Technology Co ltd
Original Assignee
Anhui Jiexing Information Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Jiexing Information Security Technology Co ltd filed Critical Anhui Jiexing Information Security Technology Co ltd
Priority to CN201810850291.1A priority Critical patent/CN108900632B/zh
Publication of CN108900632A publication Critical patent/CN108900632A/zh
Application granted granted Critical
Publication of CN108900632B publication Critical patent/CN108900632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种手机传输HTTPS数据的监控方法,所述方法包括:获取待监控手机所用的,基于HTTPS进行数据收发的方法类;在所述数据收发的方法类中,获取收发函数;在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出。本发明实施例提供了一种手机传输HTTPS数据的监控装置。应用本发明实施例,可以提高用户体验。

Description

一种手机传输HTTPS数据的监控方法及装置
技术领域
本发明涉及一种手机监控方法及装置,更具体涉及一种手机传输HTTPS数据的监控方法及装置。
背景技术
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,带有安全层的超文本传输)协议是安全版的HTTP(Hyper Text Transfer Protocol,超文本传输)协议,即在TLS(Transport Layer Security,传输层安全)/SSL(Secure SocketsLayer,安全套接层)协议的基础上实现HTTP协议,提供了身份验证、信息加密和完整性校验的功能。这就使得手机应用在使用HTTPS协议通信时,外部工具很难监控其传输的内容。
现有的HTTPS方法主要是利用Findler这个抓包工具进行抓包。Findler是一个web代理软件,可以代理HTTPS。抓包前需要把Findler自带的证书导入到手机中,并在手机中设置代理服务器的信息,包括运行Findler的电脑的IP地址以及监听端口。最后才可以的PC上查看手机的HTTP和HTTPS的数据包。
Findler的抓包环境配置起来比较复杂,操作起来不够方便,因此导致用户体验不佳。
发明内容
本发明所要解决的技术问题在于提供了一种手机传输HTTPS数据的监控方法及装置,以提高用户体验。
本发明是通过以下技术方案解决上述技术问题的:
本发明实施例提供了一种手机传输HTTPS数据的监控方法,所述方法包括:
获取待监控手机所用的,基于HTTPS进行数据收发的方法类;
在所述数据收发的方法类中,获取收发函数;
在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出。
可选的,所述数据收发的方法类,包括:
SSLInputStream方法类和SSLOutputStream方法类。
可选的,所述收发函数,包括:
SSLInputStream方法类中的SSLRead函数,以及SSLOutputStream方法类中的SSLWrite函数。
可选的,所述目标位置包括:
SSLRead函数中的int result=SSL_read(ssl,buf,len)之后的位置,以及SSLWrite函数中的int result=SSL_write(ssl,buf,len)之后的位置。
可选的,所述将收发数据采用明文方式输出,包括:
在buf的数据含有HTTP/字符的情况下,将buf的数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据输出;
在buf的数据头是GET字符的情况下,将GET字符之后,且在HTTP/1字符之前的数据作为第一数据分片;将Host:字符之后,且在0x0d,0x0a字符之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;
在buf的数据头为POST字符的情况下,将POST字符之后,且在HTTP/1之前的数据作为第三数据分片;将Host:字符之后0x0d,0x0a字符之前的数据作为第四数据分片;将buf数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据作为第五数据分片;将所述三数据分片、第四数据分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
本发明实施例提供了一种手机传输HTTPS数据的监控装置,所述装置包括:
第一获取模块,用于获取待监控手机所用的,基于HTTPS进行数据收发的方法类;
第二获取模块,用于在所述数据收发的方法类中,获取收发函数;
输出模块,用于在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出。
可选的,所述数据收发的方法类,包括:
SSLInputStream方法类和SSLOutputStream方法类。
可选的,所述收发函数,包括:
SSLInputStream方法类中的SSLRead函数,以及SSLOutputStream方法类中的SSLWrite函数。
可选的,所述目标位置包括:
SSLRead函数中的int result=SSL_read(ssl,buf,len)之后的位置,以及SSLWrite函数中的int result=SSL_write(ssl,buf,len)之后的位置。
可选的,所述输出模块,还用于:
在buf的数据含有HTTP/字符的情况下,将buf的数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据输出;
在buf的数据头是GET字符的情况下,将GET字符之后,且在HTTP/1字符之前的数据作为第一数据分片;将Host:字符之后,且在0x0d,0x0a字符之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;
在buf的数据头为POST字符的情况下,将POST字符之后,且在HTTP/1之前的数据作为第三数据分片;将Host:字符之后0x0d,0x0a字符之前的数据作为第四数据分片;将buf数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据作为第五数据分片;将所述三、四分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
本发明相比现有技术具有以下优点:
应用本发明实施例,在HTTPS数据收发过程中调用到的收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出,相对于现有技术,可以避免进行复杂的环境配置,进而简化操作,提高用户体验。
附图说明
图1为本发明实施例提供的一种手机传输HTTPS数据的监控方法的流程示意图;
图2为本发明实施例提供的一种手机传输HTTPS数据的监控装置的结构示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明实施例提供了一种手机传输HTTPS数据的监控方法及装置,下面首先就本发明实施例提供的一种手机传输HTTPS数据的监控方法进行介绍。
图1为本发明实施例提供的一种手机传输HTTPS数据的监控方法的流程示意图,如图1所示,所述方法包括:
S101:获取待监控手机所用的,基于HTTPS进行数据收发的方法类。
具体的,所述数据收发的方法类,包括:SSLInputStream方法类和SSLOutputStream方法类。
具体的,SSLInputStream方法类是在HTTPS,是以安全为目标的HTTP通道)协议中用于数据接收的方法类。
SSLOutputStream方法类是在HTTPS协议中用于数据接收的方法类。
S102:在所述数据收发的方法类中,获取收发函数。
具体的,所述收发函数,可以包括:SSLInputStream方法类中的用于进行数据接收的函数,如SSLRead函数,以及SSLOutputStream方法类中的用于进行数据发送的函数,如SSLWrite函数。
在实际应用中,可先获取Android里用于实现SSLInputStream方法类和SSLOutputStream方法类的conscrypt的JNI库(Java Native Interface,Java语言与其他语言进行通信的接口),然后在该库中查找到SSL_Rread函数以及SSL_Write函数。
需要说明的是,conscrypt是JNI的动态库,里面包括SSL_Read和SSL_Write函数,该两个函数读写的数据为明文数据。
S103:在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出。
具体的,所述目标位置,可以包括:
SSLRead函数中的“int result=SSL_read(ssl,buf,len)”之后的位置,以及SSLWrite函数中的“int result=SSL_write(ssl,buf,len)”之后的位置。
需要说明的是,ssl为读写句柄,buf是读写缓冲区,len是计划读写长度,result为实际读写长度。
具体的,可以在buf的数据含有“HTTP/”字符的情况下,将buf的数据中在字符串,“0x0d,0x0a,0x0d,0x0a”之后的数据输出;数据头“HTTP/”字符的情况下说明该数据为HTTPS的应答数据包。“0x0d,0x0a,0x0d,0x0a”为16进制状态下的4个字节。
在buf的数据头是“GET”字符的情况下,将“GET”字符之后,且在“HTTP/1”之前的数据作为第一数据分片;将Host:之后“0x0d,0x0a”之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;数据头为“GET”字符的情况下说明该数据为HTTPS的请求数据包。
在buf的数据头为“POST”字符的情况下,将“POST”字符之后,且在“HTTP/1”之前的数据作为第三数据分片;将Host:之后“0x0d,0x0a”之前的数据作为第四数据分片;将buf数据中在字符串“0x0d,0x0a,0x0d,0x0a”之后的数据作为第五数据分片;将所述三数据分片、第四数据分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
应用本发明图1所示实施例,在HTTPS数据收发过程中调用到的收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出,相对于现有技术,可以避免进行复杂的环境配置,进而简化操作,提高用户体验。
与本发明图1所示实施例相对应,本发明实施例还提供了一种手机传输HTTPS数据的监控装置。
图2为本发明实施例提供的一种手机传输HTTPS数据的监控装置的结构示意图,如图2所示,所述装置包括:
第一获取模块201,用于获取待监控手机所用的,基于HTTPS进行数据收发的方法类;
第二获取模块202,用于在所述数据收发的方法类中,获取收发函数;
输出模块203,用于在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出。
应用本发明图2所示实施例,在HTTPS数据收发过程中调用到的收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出,相对于现有技术,可以避免进行复杂的环境配置,进而简化操作,提高用户体验。
在本发明实施例的一种具体实施方式中,所述数据收发的方法类,包括:
SSLInputStream方法类和SSLOutputStream方法类。
在本发明实施例的一种具体实施方式中,所述收发函数,包括:
SSLInputStream方法类中的SSLRead函数,以及SSLOutputStream方法类中的SSLWrite函数。
在本发明实施例的一种具体实施方式中,所述目标位置包括:
SSLRead函数中的“int result=SSL_read(ssl,buf,len)”之后的位置,以及SSLWrite函数中的“int result=SSL_write(ssl,buf,len)”之后的位置。
在本发明实施例的一种具体实施方式中,所述输出模块203,还用于:
在buf的数据含有“HTTP/”字符的情况下,将buf的数据中在字符串,“0x0d,0x0a,0x0d,0x0a”之后的数据输出;数据头“HTTP/”字符的情况下说明该数据为HTTPS的应答数据包。“0x0d,0x0a,0x0d,0x0a”为16进制状态下的4个字节。
在buf的数据头是“GET”字符的情况下,将“GET”字符之后,且在“HTTP/1”之前的数据作为第一数据分片;将Host:之后“0x0d,0x0a”之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;数据头为“GET”字符的情况下说明该数据为HTTPS的请求数据包。
在buf的数据头为“POST”字符的情况下,将“POST”字符之后,且在“HTTP/1”之前的数据作为第三数据分片;将Host:之后“0x0d,0x0a”之前的数据作为第四数据分片;将buf数据中在字符串“0x0d,0x0a,0x0d,0x0a”之后的数据作为第五数据分片;将所述三数据分片、第四数据分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种手机传输HTTPS数据的监控方法,其特征在于,所述方法包括:
获取待监控手机所用的,基于HTTPS进行数据收发的方法类;
在所述数据收发的方法类中,获取收发函数;
在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出;
所述数据收发的方法类,包括:
SSLInputStream方法类和SSLOutputStream方法类;
所述收发函数,包括:
SSLInputStream方法类中的SSLRead函数,以及SSLOutputStream方法类中的SSLWrite函数;
所述目标位置包括:
SSLRead函数中的int result=SSL_read(ssl,buf,len)之后的位置,以及SSLWrite函数中的int result=SSL_write(ssl,buf,len)之后的位置。
2.根据权利要求1所述的一种手机传输HTTPS数据的监控方法,其特征在于,所述将收发数据采用明文方式输出,包括:
在buf的数据含有HTTP/字符的情况下,将buf的数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据输出;
在buf的数据头是GET字符的情况下,将GET字符之后,且在HTTP/1字符之前的数据作为第一数据分片;将Host:字符之后,且在0x0d,0x0a字符之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;
在buf的数据头为POST字符的情况下,将POST字符之后,且在HTTP/1之前的数据作为第三数据分片;将Host:字符之后0x0d,0x0a字符之前的数据作为第四数据分片;将buf数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据作为第五数据分片;将所述第 三数据分片、第四数据分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
3.一种手机传输HTTPS数据的监控装置,其特征在于,所述装置包括:
第一获取模块,用于获取待监控手机所用的,基于HTTPS进行数据收发的方法类;
第二获取模块,用于在所述数据收发的方法类中,获取收发函数;
输出模块,用于在所述收发函数的目标位置之后注入数据分析以及数据输出代码,以将收发数据采用明文方式输出;
所述数据收发的方法类,包括:
SSLInputStream方法类和SSLOutputStream方法类;
所述收发函数,包括:
SSLInputStream方法类中的SSLRead函数,以及SSLOutputStream方法类中的SSLWrite函数;
所述目标位置包括:
SSLRead函数中的int result=SSL_read(ssl,buf,len)之后的位置,以及SSLWrite函数中的int result=SSL_write(ssl,buf,len)之后的位置。
4.根据权利要求3所述的一种手机传输HTTPS数据的监控装置,其特征在于,所述输出模块,还用于:
在buf的数据含有HTTP/字符的情况下,将buf的数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据输出;
在buf的数据头是GET字符的情况下,将GET字符之后,且在HTTP/1字符之前的数据作为第一数据分片;将Host:字符之后,且在0x0d,0x0a字符之前的数据作为第二数据分片,将所述第一数据分片与所述第二数据分片组合成一个完成的地址标识符输出;
在buf的数据头为POST字符的情况下,将POST字符之后,且在HTTP/1之前的数据作为第三数据分片;将Host:字符之后0x0d,0x0a字符之前的数据作为第四数据分片;将buf数据中在字符串0x0d,0x0a,0x0d,0x0a之后的数据作为第五数据分片;将所述第 三数据分片、第四数据分片组合成一个完成的地址标识符输出,同时输出第五数据分片作为POST数据。
CN201810850291.1A 2018-07-28 2018-07-28 一种手机传输https数据的监控方法及装置 Active CN108900632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810850291.1A CN108900632B (zh) 2018-07-28 2018-07-28 一种手机传输https数据的监控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810850291.1A CN108900632B (zh) 2018-07-28 2018-07-28 一种手机传输https数据的监控方法及装置

Publications (2)

Publication Number Publication Date
CN108900632A CN108900632A (zh) 2018-11-27
CN108900632B true CN108900632B (zh) 2021-04-27

Family

ID=64352706

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810850291.1A Active CN108900632B (zh) 2018-07-28 2018-07-28 一种手机传输https数据的监控方法及装置

Country Status (1)

Country Link
CN (1) CN108900632B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103390124A (zh) * 2012-05-08 2013-11-13 迪斯克雷蒂克斯科技公司 安全输入和处理口令的设备、系统和方法
CN104065725A (zh) * 2014-06-25 2014-09-24 北京思特奇信息技术股份有限公司 基于http超文本传送协议的系统实时监控方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634572B2 (en) * 2004-12-22 2009-12-15 Slipstream Data Inc. Browser-plugin based method for advanced HTTPS data processing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103390124A (zh) * 2012-05-08 2013-11-13 迪斯克雷蒂克斯科技公司 安全输入和处理口令的设备、系统和方法
CN104065725A (zh) * 2014-06-25 2014-09-24 北京思特奇信息技术股份有限公司 基于http超文本传送协议的系统实时监控方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
《[原创]iOS https(SSL/TLS)数据捕获》;obaby;《https://bbs.pediy.com/thread-177490.htm》;20130819;正文第1段-倒数第1段 *
《iOS https(SSL/TLS)数据捕获》;obaby@mars;《http://www.h4ck.org.cn/2013/08/ios-httpsssltls%E6%95%B0%E6%8D%AE%E6%8D%95%E8%8E%B7/》;20130819;正文第1段-倒数第1段 *
《iOS https(SSL/TLS)数据捕获》;weixin_30951231;《https://blog.csdn.net/weixin_30951231/article/details/95240755》;20130822;正文第1段-倒数第1段 *
《iOS https(SSL/TLS)数据捕获》;鬼影5t4rk;《https://www.cnblogs.com/microzone/archive/2013/08/22/3275877.htmlhttps://www.cnblogs.com/microzone/archive/2013/08/22/3275877.html》;20130822;正文第1段-倒数第1段 *

Also Published As

Publication number Publication date
CN108900632A (zh) 2018-11-27

Similar Documents

Publication Publication Date Title
CN105704091B (zh) 一种基于ssh协议的会话解析方法及系统
WO2019052532A1 (zh) 关于物联网设备的信息交互方法、装置及设备
CN103532984B (zh) websocket协议的数据传输方法、设备和系统
CN105306433B (zh) 一种访问虚拟机服务器的方法和装置
CN109818910B (zh) 一种数据传输方法、装置和介质
CN105208041B (zh) 基于hook的云存储应用加密数据包破解方法
CN111930709B (zh) 数据存储方法、装置、电子设备和计算机可读介质
CN108040045B (zh) 访问流量文件的生成方法、装置、服务器及存储介质
CN106776287A (zh) Servlet接口测试方法及测试客户端
CN107003909B (zh) 从数据处理设备访问远程资源的方法
CN110399578A (zh) 页面访问方法及装置
CN112165480A (zh) 信息获取方法、装置和电子设备
US20160156752A1 (en) GRE message encapsulation method, decapsulation method, and corresponding devices
CN102857393A (zh) 一种基于报文模拟的非公开密码算法ssl vpn设备性能测试方法
CN110662089A (zh) 弹幕接收处理方法、存储介质、电子设备及系统
CN105848145A (zh) 一种wifi智能配置方法和装置
WO2019085723A1 (zh) 一种无线接入认证方法
CN103701586A (zh) 获取密钥的方法和装置
CN114615082A (zh) 一种使用正反向网闸模拟tcp双工安全通讯系统和方法
CN102136964B (zh) 一种网站测试方法和系统
CN110968882A (zh) 一种ic卡远程操作系统和方法
CN108900632B (zh) 一种手机传输https数据的监控方法及装置
CN114244556A (zh) 一种协议代理方法及装置
CN111405550B (zh) 一种WhatsApp的key文件提取方法及设备
WO2015101152A1 (zh) 基于dfa的http分块传输编码的传输载荷提取方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240117

Address after: 230000, 8th Floor, Building F5, Phase II of Innovation Industry Park, No. 2800 Innovation Avenue, High tech Zone, Hefei City, Anhui Province

Patentee after: Anhui Jiexing Xinyuan Information Technology Co.,Ltd.

Address before: Floor 7-8, Building F5, Phase II, Innovation Industry Park, No. 2800 Innovation Avenue, High tech Zone, Hefei City, Anhui Province, 230001

Patentee before: ANHUI JIEXING INFORMATION SECURITY TECHNOLOGY Co.,Ltd.