SSL双向验证通杀_soul
最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲
没有一个好的图床,所以各位看官老爷请移步公众号”编码天空“获得最佳体验
大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。
下载app
一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X豆荚"获取旧版本的app。
获取源码
查壳使用易开发;
脱壳使用fdex或者手动脱;
看源码就用jadx;
抓包找关键词,用Fiddler、特殊情况(那些各种检测代理的)配合模拟器+pc抓包使用。
找hook点就看关键词,这次关键词就是KeyStore(一般就是加载数字证书)和toCharArray(密码一般都会转char)
然后就搜索找进行http请求时,初始化ssl工厂初始化的地方,绝逼要加载证书。同时找找密码,用xposed去hook拿密码。
看到证书名字就是client,先别管后缀,解压apk搜索client,会看到证书文件。
找到证书后看密码,也就是谁转了char数组,看上面截图也就是SoulNetworkSDK.a(r2),hook拿到密码是XXXXX