SSL双向验证通杀_soulapp

最新推荐文章于 2024-08-20 13:33:46 发布
最新推荐文章于 2024-08-20 13:33:46 发布
阅读量1.9k 收藏 4
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggl1438/article/details/104021864
版权

SSL双向验证通杀_soul

最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲

没有一个好的图床,所以各位看官老爷请移步公众号”编码天空“获得最佳体验

大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。

下载app

一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X豆荚"获取旧版本的app。

获取源码

查壳使用易开发;

脱壳使用fdex或者手动脱;

看源码就用jadx;

抓包找关键词,用Fiddler、特殊情况(那些各种检测代理的)配合模拟器+pc抓包使用。

找hook点就看关键词,这次关键词就是KeyStore(一般就是加载数字证书)和toCharArray(密码一般都会转char)

然后就搜索找进行http请求时,初始化ssl工厂初始化的地方,绝逼要加载证书。同时找找密码,用xposed去hook拿密码。

看到证书名字就是client,先别管后缀,解压apk搜索client,会看到证书文件。

找到证书后看密码,也就是谁转了char数组,看上面截图也就是SoulNetworkSDK.a(r2),hook拿到密码是XXXXX(仅仅是技术研究,就不放出密码了)

然后争取让fiddler能够抓包,需要生成一个 ClientCertificate.cer证书到C盘Fiddler2下就能用(忽略密码的)。

下载openssl,自己百度下载。利用命令将client.p12转为pem格式

拷贝出开始和结尾,这个算是密钥。新建一个文件改名称为ClientCertificate.cer将这串东西拷贝进入后放到Fiddler2文件下即可抓包。

接下来针对于各个参数的就不公开了,附上一首勉强的歌曲给看客老爷。

各位看客老爷感觉有问题就加电报群,随时解答。链接t.me/joinchat/LR6UchWjx3_RWmnD7WpQpQ。

下一篇:反爬篇|腾讯滑块验证码,具体发什么看进度和空闲时间

thorn5918
关注
专栏目录
jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案
weixin_43178406的博客
08-21 5万+
本文主要介绍了jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案,希望能对学习jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决方案
linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二
网络验证通杀
11-05
通杀通杀
可可验证最新通杀补丁
04-29
可可网络验证最新通杀补丁 内有3个 ,可可网络验证最新通杀补丁 内有3个
【http访问报错已解决】`OpenSSL SSL_connect: Connection was reset in connection to github.com:443`
最新发布
鸽芷咕的博客
08-20 1231
你是否在尝试访问GitHub时遇到了`OpenSSL SSL_connect: Connection was reset in connection to github.com:443`这样的错误?这通常是由于网络问题、SSL证书配置错误或者GitHub的服务问题导致的。本文将带你了解这一问题的原因及解决方法。
某验通杀js版,流程各个验证码那对应的js分析,你确定不进来看看(无感)?
qq_38999456的博客
08-10 3584
**文章只提供学习,如有侵权请立即联系我。**
shopex4.8.5通杀所有版本需要通行证认证才能登陆后台
07-12
shopex4.8.5通杀所有版本需要通行证认证才能登陆后台,无需认证即可登陆后台!
腾 讯 滑块
m0_66450544的博客
09-07 4609
第二 第三部分 是一些环境值,其中dom事件检测的很严格,是我目前为止遇到的检测dom最严的,也许是我见的少了,尤其是对innerHTML getComputedStyle的检测,我刚开始看的时候也有点懵。腾讯邮箱的登录就两个加密,邮箱本身的,和一个腾讯系的滑块,之前搞的时候和防水墙还是一样的,现在和防水墙已经不同了,但是主要的加密还是tdc这个文件。第一部分是轨迹,但是这里的轨迹并不是滑块的滑动轨迹,而是在整个滑块背景区域内的轨迹,这个滑块现在不记录滑动轨迹了,只判断有没有滑到位置。
ssl_socket.zip_SSL SOCKET_ca证书验证 ssl套接字通信_sSLSocket和socket_ssl通信
07-15
ssl套接字通信服务端和客户段 ssl单向认证、双向认证
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1460
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案
weixin_43178406的博客
08-27 5万+
本文主要介绍了requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案,希望能对学习爬虫的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
android逆向攻防01-http抓包
liaomin416100569的专栏
03-17 2151
网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和session之类的信息,然后再反编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。该内容仅供用于学习目的,请勿用于商业目的。
绕过SSL双向校验抓取Soul App的数据包
Circle-C的博客
02-05 1万+
参考了这篇文章:Android抓包总结 - 先知社区https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是按照参考文章来的,这里我补充了一些细节以及自己遇到的坑。 软件: soul_v3.4.0.apk IDAPRO V6.8 https://pan.baidu.com/s/1hqYImNE...
*oulapp双向证书破解
成小新的博客
03-08 1151
*oulapp双向证书破解 今天简单说一下双向证书的破解,顺便说一个比较好用的工具,案例: c291bA== 破解双向证书: 之前见过单向证书校验,比如企查查、饿了么等,这个最简单的方法就是使用JustTrustMe,当然这个要依赖Xposed,手机没有root的话,你也可以使用太极、 VirtualXposed 等一些免root的xposed框架,这里就不主要说了,今天的重点是双向证书校验的...
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 924
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
Soul App 后台Api接口
space9bug的博客
02-18 1万+
原创文|Space9 灵魂测试卡片信息,获取签名 https://api.soulapp.cn/html/measureResult/info?userId=用户ID 用户主页信息 https://api.soulapp.cn/html/user/getUserInfo?userId=用户ID 单条瞬间展开页面 https://wxtest.heleicool.cn/web/topic/detai...
使用charles对app请求进行抓包,请求断点,修改请求与返回的数据,重新发送请求
VincentChan的博客
09-08 2万+
App开发与后台联调过程中,经常会遇到后台数据返回不全,请求参数需要修改,请求需要重发等情况。 如果每次都在app端修改,或者自己造数据,会增加工作量,而且每次要重新运行app,浪费时间。 因此,经过研究,可以使用抓包工具charles,对app进行抓包,请求断点,修改请求与返回的数据,重新发送请求。 简单的抓包流程与charels设置这里不做过多介绍,这里举例子使用的是charles4.
SoulApp官方文档
06-06
SoulApp官方文档链接如下: https://open.soulapp.cn/docs/ 在这个链接中,你可以找到SoulApp的API接口文档、使用说明、SDK下载和使用示例等内容,包括以下几个部分: 1. 接口文档:按照接口类型和功能分类,列出了所有的API接口,并提供了详细的接口说明、请求参数、响应示例等。 2. SDK下载:提供了iOS、Android、Web等平台的SDK下载链接和使用说明。 3. 使用示例:提供了基于SDK的使用示例,包括如何集成SDK、调用API接口等。 4. 授权申请:提供了申请使用SoulApp API的流程和说明。 在使用SoulApp API之前,你需要先进行开发者注册和申请授权,然后根据接口文档和SDK使用说明进行开发。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值