Android逆向之旅---逆向「某借款理财App第一版」防抓包策略

最新推荐文章于 2024-05-11 05:59:33 发布
最新推荐文章于 2024-05-11 05:59:33 发布
阅读量790 收藏 2
点赞数 1
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46204016/article/details/104122929
版权

​一、前言

最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。

 

二、逆向抓包分析

首先我下载了最新的版本应用之后,按照正规流程来先装Charles证书,然后开始抓包,一般有防护的这时候都是失败的:

这里毋庸置疑,直接用通用的Xposed工具JustTrustMe工具,不过可惜的是这个工具没生效,因为这个工具是有日志输出的,可以直接通过日志查看发现日志也没有,也就是说这个工具Hook失败无效了,然后Jadx中查看代码:

 

因为怀疑他对Xposed等hook工具做了防护,所以全局搜索Xposed即可看到的确有一个Hook检查类,不过可惜的是这个这里的方法全局搜索都没有地方调用,可能怀疑在so中用反射调用的,当然要去分析so,不过可惜的这不是我们本文的目的,因为这个工作要到后面的第二版逆向来做了,到这里我们知道他最新版已经做了Xposed防护了,所以那个工具没用了,那么到这里我们怎么办呢?其实按照之前的思路是最新版有问题,可以碰运气去看他的历史版本最好是越早越好,当然网上搜到了他的第一版,发现的确没有做防护,直接用JustTrustMe就可以抓包了:

这里看到了可以正常抓包了,不过可惜的是没法用,因为大家都能猜到,应用在新版做了防护,不可能让你在继续使用旧版的,所以会有一个强提示升级:

最低0.47元/天 解锁文章
尼古拉斯.赵四
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快手私信大卡片逆向分析
m0_71385839的博客
07-07 2915
开发者需先完成基本信息填写和资质认证,由平台审核通过后完成入驻。 1.注册阶段 点击首页右上角【登录】按钮,首次使用快手帐号扫码登录时自动进入注册流程,完成邮箱激活后进入【资质认证】环节。根据图示完成企业信息填写和管理员信息填写,平台会对资料进行审核,审核通过后即可去管理中心创建应用。 2.帐号名下方入口进入 在注册阶段选择跳过的开发者,可通过首页帐号名下的未验证提示进入资质审核页完成信息填写和提交。准备工作 使用快手登录之前,需要在快手开放平台完成入驻和应用申请,得到分配的 app_id 和 app_se
HTTPS工作原理以及Android中如何防止抓包
2401_84149694的博客
04-18 315
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。综上,通过引入自定义证书,然后给OkHttp设置sslSocketFactory可以有效的防止抓包,但是.cer放到assets下很容易被反编译,可以通过jdk下的命令。导出字符串,然后通过。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2924
目前为止,很多app护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3771
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—抓包机制
2024年最全如何解决APP抓包问题【网络安全】_app 防止抓包,2024年最新当上项目经理才知道
最新发布
2401_84544914的博客
05-11 953
以上两种方法都是仅依靠了系统校验证书的方式进行抓包APP在整个请求HTTPS的请求过程时还并未进行证书校验,和在普通的浏览器中访问并无区别,只是要将想要被信任的证书放入系统证书路径内。
app逆向篇之实战案例-某音乐app
博客
03-09 1890
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)
05-11
Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全研究人员的工作。本文将围绕其核心功能、工作原理以及如何使用,进行深入探讨。 首先,我们来看Android逆向助手的...
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
casperjs抓取淘宝手机信息
08-30
casperjs抓取淘宝手机信息实例
XPosed+Fiddler抓包T宝App
09-12 1000
阿里系大多使用了MTOP来加签请求,所以需要通过hook的方式关掉这个加签。 使用VirtualXposed + JustTrustMe+ Fiddler @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { XposedBridge.log("========START====="); if(lpparam.packageName
Python爬虫从入门到高级实战精品课
04-24
课程介绍:         全面系统的学习Python爬虫入门视频课程,从零开始掌握Python爬虫项目的编写,学会独立开发常见的爬虫项目,让掌握好Python基础的你,把Python用起来!        1、学完能够 从零开始掌握Python爬虫项目的编写,学会独立开发常见的爬虫项目;        2、学完能够掌握常见的 反爬处理手段,比如验证码处理、浏览器伪装、代理IP池技术、用户代理池技术等;        3、学完能够熟练使用 正则表达式、 XPath表达式进行信息提取;        4、学完掌握 抓包技术,掌握 屏蔽的数据信息如何进行提取,学会自动 模拟加载行为、进行网址构造、自动模拟进行 Ajax异步请求数据;        5、熟练掌握urllib模块, 熟练使用Scrapy框架进行爬虫项目开发。
极简淘宝抓包爬虫
ksueis的博客
01-03 1380
import requests import pprint import re header={'referer':'https://item.taobao.com/item.htm?id=631616504459&ali_refid=a3_430673_1006:1151366045:N:gEehE62voDhOlPSLgaJoR8TvP3gQW7cW:5c905e26e2549ce893ad9d54dd748a46&ali_trackid=1_5c905e26e2549ce893ad9.
防止数据抓包窃取
weixin_44969136的博客
09-20 1377
简述:当用户登录时,恶意gj者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。
(iOS) App抓包
cz7260555的专栏
02-21 1295
大致有两种做法,一种是检测到有代理服务器,就不发送网络请求;一种是不发送给代理服务器,而是正常发给目标服务器。   第一种,提供一个检测当前手机是否有开启代理,剩下的工作根据业务去完成即可。 CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDicti...
使用wireshark进行安卓抓包分析
热门推荐
凯旋的博客
09-17 3万+
演示使用抓包工具wireshark分析手机lol盒子新闻列表请求地址   wireshark是一款非常强大的开源免费的网络封包分析软件,使用它可以捕获各种网络封包,显示封包的详细信息。 wireshark是一款电脑软件,如何使用它来捕获手机网络数据呢? wireshark的抓包原理是使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们只需要让手机通过电脑网卡传输数据即可,这里推荐使
《英语学习逆向法》- 钟道隆的革命性学习策略
《英语学习逆向法》是由钟道隆将军撰写的一本关于英语学习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和学术成就。他在书中提出的“逆向学习法”是一种独特...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值