无需脱壳抓取软件加密包方法(逆向破解)

最新推荐文章于 2022-10-11 23:28:51 发布
最新推荐文章于 2022-10-11 23:28:51 发布
阅读量2k 收藏 5
点赞数
分类专栏: 脱壳 加密解密
原文链接:https://zhuanlan.zhihu.com/p/146790802
版权

往期推荐

jadx工具介绍及使用

签名校验之“xx银行”

Jeb调试ctf(破解密码 Crack the key)

”川报观察“协议分析(抓不到包)

需要相关资料的朋友,可以【加入此处即可打包获取】

简单讲一下不脱壳抓取数据包方法,不懂的再问。

夜神模拟器 6.6.0.5
Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)

4.42安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr

5.11安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4

Xserver下载
https://github.com/monkeylord/XServer

Starting
安好xp框架,然后安装好xserver

在这里插入图片描述

两个坑:

xp框架安装好后重启后发现未激活 - 重启后重新安装 (这里我没遇到)
xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架

在这里插入图片描述
随便安个APP,拿的某音作为测试,打开某音。然后在Xserver选中对应的app

在这里插入图片描述
adb连接

adb connect 127.0.0.1:62001
adb shell //检查8000端口是否真的打开了
adb forward tcp:8000 tcp:8000 //映射到本地的8000端口

在这里插入图片描述
访问Sucess的话如下

在这里插入图片描述
然后可以看到各种module?还是包。不知道该怎么称呼….,随便点开一个可以看到详细信息

在这里插入图片描述
访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo

搜了个http,然后点击Hook Matched Class可以Hook了,然后刷新一下某音视频就能看到hook了的结果

在这里插入图片描述

然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了,然后通过这种方法来对着看什么什么之类的。没搞过就不说了。

有什么不懂的 在评论区讨论

如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程

安卓逆向交流学习 Q群:876526335
vx:yijin_LX

在这里插入图片描述

YJJYXM
关注
专栏目录
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8495
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
脱壳直接破解软件
07-13
脱壳直接破解软件.txt26选择自信,就是选择豁达坦然,就是选择在名利面前岿然不动,就是选择在势力面前昂首挺胸,撑开自信的帆破流向前,展示搏击的风采。【关注】不脱壳直接破解软件
破解学习笔记-----不脱壳破解
eldn__的专栏
10-05 2657
破解学习笔记-----不脱壳破解 1,OD载入程序-->ESP定律走到OEP 2,-->右键搜索ASCII码 3-找到关键跳-->F2下断   4,F8往下单步跟踪,直到程序运行起来-->输入假码,确认-->这样就来到了关键跳,修改跳转指令F9运行测试效果(成功为止), 5,记录关键跳的行(注:在此处修改是无法保存的)-->重载程序,来到即将跳转到O
脱壳照样破解MyVideoConverter V1.40 汉化版
qingye
11-11 3318
【声明】:纯属技术交流 【工具】:OllyDbg PEiD无法知道他是什么壳,晕倒,试试吧。 fi查出的是ACProtect 这壳不好脱。唉,菜鸟啊。今天不脱壳破解 用OD载入,运行
黑客逆向破解基础-1:壳、加壳和脱壳分别是什么?加壳的解压原理介绍。
热门推荐
JankinChan的博客
04-27 1万+
一、壳的概念 壳的概念,在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了...
python爬取app、返回的是加密数据_Python 逆向抓取 APP 数据
weixin_39679370的博客
12-05 1640
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:所需设备和环境:设备:安卓手机抓包...
万能脱壳工具 超级巡警病毒分析工具之File Format Identifier v1.4
最新发布
06-14
本工具是一款辅助进行病毒分析的工具,它括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、...
Python 逆向抓取 APP 数据
zhufureb的博客
03-08 447
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 接下来由本仙女 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路: 所需设备和环境: 设备:安卓手机抓包:fiddler+xposed+JustTrustme查壳:ApkScan-PKID脱壳:frida-DEXDump反编译:jad
xposed.installer(5.11安卓系统).rar
12-06
Xposed installer,夜神模拟器,逍遥模拟器andriod 5.1亲测可用。有需要得可用下载使用
armadillo配置用到的dll、lib文件
10-19
分别是libgfortran-3.dll、libgcc_s_dw2-1.dll、libquadmath-0.dll,这些文件可以去网上找,也可以在我提供的下载地址下载,还提供了其他的dll文件,这些是32位的。
使用xserver对某应用进行不脱壳抓加密
nini_boom的博客
02-19 5203
在移动APP渗透的技术分享中,现在很多APP都是经过第三方加固、加壳,如何在高防御环境下进行APP渗透呢? 以xserver工具为例,我走了一些弯路,在这里记录下来。 还有,感谢刘辉同学的帮助。 一、测试对象 某高速通,经过360加固,抓包无法抓到明文,数据基本都是加密的。 像这样无法知道明文,是没有办法进行数据的查看、修改的。所以我们后续的渗透需要知道数据的加密和解密点在哪里。 二、xse...
反编译
日志
06-17 679
所谓的破解就是反编译。。 反编译的第一个步骤就是先脱壳。。 关于脱壳可参照这个链接。 脱壳完成了或者根本没壳就可以进行下一步了。 反向编译   高级语言源程序经过 编译 变成可执行文件,反编译就是逆过程。 但是通常不能把可执行文件变成高级语言源代码,只能转换成汇编程序。   计算机软件反向工程(Reversepengineering)也称为计算机软件还原工程,是指通过对他人软件
第一课时(上):破解基础之常见无壳程序语言特征
Kevin's Blog
07-24 1559
学习整理源自:吾爱破解 https://www.52pojie.cn/thread-234739-1-1.html 一、程序由何种语言编写 国内比较流行的编译器有VC、易语言、.NET、Delphi, 曾经用但很少的有:VB、ASM、BC++ 一些比较少的有:Autolt、PB、QT等 二、各开发语言区别【无壳】 2.1 VC6 编译无壳程序: EP区段信息: VC6 入口点代码...
APP常用抓包技术
weixin_42602900的博客
11-20 6075
此文转载于:https://blog.csdn.net/xiaoxsen/article/details/89855420 一、APP常用抓包技术 工具 Charles,fiddler,burpsuite,Packet Capture等,具体操作可以查找百度 抓包方法 a.常规操作直接抓 b.使用Xposed+JustTrustMe关闭SSL证书验证抓包 关闭SSL证书校验之前抓包 关闭SSL证书校验之后抓包 c.使用Packet Capture抓取TCP数据 d.通过写xposed
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3025
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
adb绕过夜神模拟器锁屏密码
这个人很懒,什么都懒得写
10-11 1626
学习记录
Armadillo使用介绍(九):下载Armadillo、配置工程、运行第一个程序
weixin_40948750的博客
07-12 2661
一、下载Armadillo 通过以下两种途径下载Armadillo C++库源码: Armadillo Download page 如下图所示,可以下载到最新版本的armadillo库(随着时间变化,armadillo版本可能会比图示的版本更高)。 点击上图红框中的链接后,会进入下图所示页面,自动下载源码。 Armadillo Gitlab page 可以从Armadillo在Gitlab的仓库下载到最新的源码(Armadillo的仓库在Gitlab而非Github的原因,参见“What happen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值