[发明专利]一种抓取应用程序HTTP通讯数据的方法、装置存储介质

说明书

本发明提供了一种抓取应用程序HTTP通讯数据方法、装置及存储介质，方法包括：通过对多个关键函数进行hook操作，以抓取HTTP通讯数据并至少确定所述HTTP通讯数据中URL、请求头、请求体和响应之间的映射关系；对所述应用程序的加密函数和解密函数进行hook操作，以建立明文和加密结果之间的第一映射、密文和解密结果之间的第二映射，基于第一映射集合和第二映射集合对所述HTTP通讯数据进行自适应解密。利用上述方法，能够在手机端抓取移动应用程序全量HTTP通信数据，并且针对部分关键数据加密的情况，能够实现对抓取到数据的自适应解密。

技术领域

本发明属于数据处理领域，具体涉及一种抓取应用程序HTTP通讯数据的方法、装置及计算机可读存储介质。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

对于移动应用安全渗透测试，目前以人工渗透测试为主，业界尚未出现针对移动应用的自动化安全渗透测试工具。

移动应用普遍采用HTTP(S)协议与后台进行通讯，为了防止数据被窃听，部分关键报文通常会采用加密的方式进行保护。为了对App进行安全渗透测试，业界主流方案是使用抓包工具+人工的方式进行测试。现有方案的的技术特点：一是需要解决HTTPS中间人抓包的问题；二是需要解决请求数据的加解密问题，通常的解决方案是：根据代理工具接口定义，编写应用加解密插件。

然而这种渗透测试方法，无法直接获取移动应用的全量非加密的通信报文，不适用自动化测试的需求。

因此，如何抓取解密后的全量通信数据是业界一个待解决的问题。

发明内容

针对上述现有技术中存在的问题，提出了一种方法、装置及计算机可读存储介质，利用这种方法、装置及计算机可读存储介质，能够解决上述问题。

本发明提供了以下方案。

第一方面，提供一种抓取应用程序HTTP通讯数据的方法，包括：通过对多个关键函数进行hook操作，以抓取HTTP通讯数据并至少确定所述HTTP通讯数据中URL、请求头、请求体和响应之间的映射关系；对所述应用程序的加密函数和解密函数进行hook操作，以建立加密结果和明文之间的第一映射、密文和解密结果之间的第二映射，基于第一映射集合和第二映射集合对部分的所述HTTP通讯数据进行自适应解密。

在一实施例中，至少确定HTTP请求的URL、请求头、请求体和响应之间的映射关系，还包括：定义HTTP流量的数据结构，所述HTTP流量至少包括以下字段：URL、请求头、请求体、响应，所述HTTP流量还包括以下任意一种或多种字段：请求类型、请求加密标签、响应加密标签、通讯流量字段；通过对多个关键函数进行hook操作，创建每个HTTP请求对应的所述HTTP流量并更新其中的各个字段，以获得所述多个字段之间的映射关系。

在一实施例中，所述第一映射还包括加密次数，所述方法还包括：针对每个所述第一映射，每次监控到从所述明文到所述加密结果的加密事件时，对所述加密次数加1；以及，每次将所述加密结果替换为所述明文时，对所述加密次数减1，直至加密次数等于0。

在一实施例中，所述第二映射还包括解密次数，所述方法还包括：针对每个所述第二映射，每次监控到从所述密文到所述解密结果的解密事件时，对所述解密次数加1；以及，每次将所述解密结果替换为所述密文时，对所述解密次数减1，直至解密次数等于0。

在一实施例中，所述方法还包括：对HTTP请求头设置函数进行hook操作，以获取对应的HTTP请求和请求头；若现有的第三映射集合不包含获取的所述HTTP请求，则创建新的HTTP流量并将获取的所述请求头填入对应字段，基于获取的所述HTTP请求和新创建的所述HTTP流量建立新的第三映射，存入所述第三映射集合；若现有的所述第三映射集合包含获取的所述HTTP请求，则根据获取的所述请求头更新所述HTTP请求对应的HTTP流量中的对应字段。