[发明专利]一种抓取应用程序HTTP通讯数据的方法、装置存储介质

权利要求书

1.一种抓取应用程序HTTP通讯数据的方法，其特征在于，包括：

通过对多个关键函数进行hook操作，以抓取HTTP通讯数据并至少确定所述HTTP通讯数据中URL、请求头、请求体和响应之间的映射关系；

对所述应用程序的加密函数和解密函数进行hook操作，以建立加密结果和明文之间的第一映射、密文和解密结果之间的第二映射，基于第一映射集合和第二映射集合对部分的所述HTTP通讯数据进行自适应解密。

2.如权利要求1所述的方法，其特征在于，至少确定HTTP请求的URL、请求头、请求体和响应之间的映射关系，还包括：

定义HTTP流量的数据结构，所述HTTP流量至少包括以下字段：URL、请求头、请求体、响应，所述HTTP流量还包括以下任意一种或多种字段：请求类型、请求加密标签、响应加密标签、通讯流量字段；

通过对多个关键函数进行hook操作，创建每个HTTP请求对应的所述HTTP流量并更新其中的各个字段，以获得多个字段之间的映射关系。

3.如权利要求1所述的方法，其特征在于，所述第一映射包括加密次数、所述第二映射包括解密次数，所述方法还包括：

针对每个所述第一映射，每次监控到从所述明文到所述加密结果的加密事件时，对所述加密次数加1；以及，每次将所述加密结果替换为所述明文时，对所述加密次数减1，直至加密次数等于0；

针对每个所述第二映射，每次监控到从所述密文到所述解密结果的解密事件时，对所述解密次数加1；以及，每次将所述解密结果替换为所述密文时，对所述解密次数减1，直至解密次数等于0。

4.如权利要求2所述的方法，其特征在于，所述方法还包括：

对HTTP请求头设置函数进行hook操作，以获取对应的HTTP请求和请求头；

若现有的第三映射集合不包含获取的所述HTTP请求，则创建新的HTTP流量并将获取的所述请求头填入对应字段，基于获取的所述HTTP请求和新创建的所述HTTP流量建立新的第三映射，存入所述第三映射集合；

若现有的所述第三映射集合包含获取的所述HTTP请求，则根据获取的所述请求头更新所述HTTP请求对应的HTTP流量中的对应字段。

5.如权利要求4述的方法，其特征在于，所述方法还包括：

对HTTP网络数据输出流函数进行hook操作，以建立HTTP请求和输出流之间的第四映射集合。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

对HTTP网络数据输出流的写函数进行hook操作，以获得对应的第一请求体和第一输出流；

查询所述第四映射集合中对应于所述第一输出流的第一HTTP请求，查询所述第三映射集合中对应于所述第一HTTP请求的第一HTTP流量；

根据获取的所述第一请求体更新所述第一HTTP流量中的请求体字段。

7.如权利要求6所述的方法，其特征在于，根据获取的所述第一请求体更新所述第一HTTP流量中的请求体字段之前，所述方法还包括：

查询所述第一映射集合，判断获取的所述第一请求体是否属于所述加密结果；

若属于，则从所述第一映射集合中获取所述第一请求体对应的明文，根据所述明文更新所述第三映射集合中所述第一HTTP流量中的所述请求体字段和所述请求加密标签字段；

若不属于，则将所述第三映射集合中的所述第一HTTP流量的请求体字段更新为所述第一请求体。

8.如权利要求5所述的方法，其特征在于，所述方法还包括：

对HTTP请求的网络数据输入流函数进行hook操作，以建立HTTP请求和输入流之间的第五映射集合。