使用xserver对某应用进行不脱壳抓加密包

最新推荐文章于 2024-05-17 10:05:46 发布
最新推荐文章于 2024-05-17 10:05:46 发布
阅读量5.1k 收藏 9
点赞数 3
分类专栏: 安卓逆向 移动安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/104400619
版权

在移动APP渗透的技术分享中,现在很多APP都是经过第三方加固、加壳,如何在高防御环境下进行APP渗透呢?

以xserver工具为例,我走了一些弯路,在这里记录下来。
还有,感谢刘辉同学的帮助。

一、测试对象

某高速通,经过360加固,抓包无法抓到明文,数据基本都是加密的。

在这里插入图片描述
像这样无法知道明文,是没有办法进行数据的查看、修改的。所以我们后续的渗透需要知道数据的加密和解密点在哪里。

二、xserver

使用mumu模拟器,确定拥有root权限之后
在这里插入图片描述
xposed激活xserver模块
在这里插入图片描述
在xserver中选择我们的对象,然后进行端口转发。
在这里插入图片描述

adb forward tcp:8000 tcp:8000

在这里插入图片描述
打开浏览器,输入127.0.0.1:8000/如下图,就说明xserver以及启动成功
在这里插入图片描述

三、查找、定位加密函数

由于传输的数据进行了加密,所以我们需要找出解密函数并对其进行hook,再调用它对数据进行解密,就可以查看明文数据了。

一般寻找加密点、decode、decrypt、AES等等,这里我使用AES进行搜索。

在这里插入图片描述
可以看到这些类中存在decrypt、encrypt等关键函数,点击进行hook。

点击APP运行,不一会我们看到了decrypt被hook,并打出了堆栈。
在这里插入图片描述
继续点击该decrypt方法
在这里插入图片描述
这时说明,当我们再次点击APP某位置时,只要decrypt方法被触发,就会将数据弹到我们的burp中。
在这里插入图片描述

果然,从1处可以看出来是经过127.0.0.1:8000转发来的,2处是APP后台发来的加密数据,3是APP调用的解密函数。
在这里插入图片描述
继续查看调用返回。
在这里插入图片描述

继续forward,果然,加密类数据已被成功解析出来,我们可以随便在burp进行修改,然后经过转发传给APP,这个过程我们就完成了在不进行脱壳进行解密、查包、改包的作用了,和常规的Web接口渗透一样。
在这里插入图片描述

nini_boom
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Xming X Server 配置和使用
07-22
Xming是一个配置简单而功能强大的开源X Server, 可以运行在M$的XP/2003/Vista操作系统下
sql server 中进行des加密
07-25
在SQL Server中进行DES加密是保护敏感数据的一种常见方法,特别是在C#应用程序中与数据库交互时。DES(Data Encryption Standard)是一种对称加密算法,它使用相同的密钥进行加密和解密,提供了一种相对快速的数据...
XServer 使用说明
shao5166233的博客
02-23 1206
XServer Qt Docker
探秘XServer:Android渗透测试的强大助手
最新发布
gitblog_00038的博客
05-17 327
探秘XServer:Android渗透测试的强大助手 项目地址:https://gitcode.com/monkeylord/XServer 项目介绍 XServer是一款基于Xposed框架的模块,专为Android应用的渗透测试设计,配备了内置的NanoHttpd服务器。它的核心功能是帮助安全研究人员动态追踪和控制应用程序的方法调用,提高渗透测试效率。无论是逆向工程还是通信协议分析,XServ...
Xserver解密APP
qq_27278819的博客
09-25 166
在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。一般常用的方法是把APP放到jadx中出源码,然后在源码中找到对应的加密算法,这种方法遇到没加的APP还好,但是遇到加密的APP或者代码混淆的APP就很头痛了。Xserver应用场景就是免,将明文数据先代理到Burp中,然后在传输到APP中进行加密(应该是这样吧,不是很懂哈哈哈)
xserver
热门推荐
iamwangshao的博客
07-25 55万+
XSERVER:http://35.200.21.178:8080
xserver相关知识汇总
arag2009的学习专栏
11-07 4104
本文主要是从以下几个方面介绍xorg-xserver 相关的知识  1.linux系统图形界面框架 2.xserver 和x client启动过程 3.图形2d,3d加速原理简介 4.xserver主分支代码解析。 5.xserver,xclient协议简介 6.一个基于Xlib的简单例子解析 7.radeon驱动初始化代码解析. 1.lin
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR
06-23
在SQLSERVER数据库的使用过程中,有时会出现一个棘手的问题,即驱动程序无法通过安全套接字层(SSL)加密与SQL Server建立安全连接。这个问题通常表明数据库连接在尝试使用SSL进行加密时遇到了障碍,可能影响数据的...
数据库加密技术及其在SQL Server 2005中应用研究.pdf
01-04
"数据库加密技术及其在SQL Server 2005中应用研究" 数据库加密技术是指对数据库的文件或数据进行加密,使得数据以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。数据库加密技术在SQL Server 2005...
Windows server 2019简体中文语言
11-17
Windows Server 2019是微软公司推出的服务器操作系统,其简体中文语言是为了满足中国用户和其他使用简体中文的用户需求,提供本地化界面和服务。这个语言使得用户在安装和管理Windows Server 2019时能够使用熟悉...
wireshark工具
10-28
工具,能够分析很多流量,使用方便,价格公道
XServer:适用于Android渗透测试的Xposed模块,带有NanoHttpd
05-01
XServer A Xposed Module for Android Penetration Test, with NanoHttpd. 背景 渗透测试中经常遇到通信协议的分析或者各类混淆。 此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。 此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,若不去逆向协议本身,而是直接使用应用内现成的协议,也会省去大量时间。 XServer XServer是一个用于对方法进行分析的Xposed插件,它针对的是“方法”接口。由于人类习惯函数式编程,为了可维护性,往往会把各个功能分别封装进各个类与方法,这成为了程序的弱点。 利用注入和反射,可以记录并拦截方法的调用,也可以在应用自身的运行环境中调用某个具体方法。这就可以对应用的分析起到辅助。 另
SQL Server 2005数据加密技术的研究与应用.pdf
09-19
本文主要从数据库开发人员的角度出发,探讨了SQL Server 2005的数据加密特性及其在实际应用中的实施方法。 1. 数据加密的重要性 随着信息技术的快速发展,大量的数据以电子形式存储,这极大地提高了信息管理的效率...
SQL Server 2005加密技术的解析及应用.pdf
09-19
1. 对称式加密(Symmetric Key Encryption):这种加密方式使用同一密钥进行加密和解密,适合于内部数据存储,因为服务器可以管理这些密钥。SQL Server 2005支持如RC4、RC2、DES和AES等对称加密算法。对称加密的优点...
sqlserver 2008 jdbc 驱动
05-18
SQLServer 2008 JDBC驱动是针对Java开发者设计的,主要用于建立Java应用程序与Microsoft SQL Server 2008数据库之间的连接。JDBC(Java Database Connectivity)是Java平台的标准接口,它允许Java代码与其他数据库...
Sql Server数据库加密技术应用.pdf
09-19
Sql Server数据库加密技术应用.pdf
xorg-xserver
kn_2018的博客
09-22 1158
xserver主要提供显示接口给xclient使用,并将用户的操作反应给xclient。是xclient与硬件之间的中间层。xserver主要管理鼠标、键盘、显卡、显示器。xserver主要有两部分构成:xorg.conf: xorg.conf是X Server的主要配置文件,它含一个当前系统的硬件资源列表。X Server就是根据这些硬件资源“组织”出基本的图形能力。xsession: xsession是指xserver启动后直到xserver关闭之间的这段时间。
x server实现技术分析
无忧老猪
01-20 3050
linux下的GUI系统的基础,x server是一个用户态的程序。 他的功能,主要体现在两个方面。 1. 获取键盘、鼠标等输入设备的输入。并将这类信息通知给应用程序。 2. 接收应用程序的绘图请求,实施具体的绘图操作。 下面分别分析这两方面功能的实现: 一、获取键盘、鼠标等输入设备的输入 过程大致如下: a)内核态 用户按键盘或移动鼠标 键盘或鼠标的驱动程序,在
无需取软件加密方法(逆向破解)
YJJYXM的博客
01-12 2031
往期推荐 jadx工具介绍及使用 签名校验之“xx银行” Jeb调试ctf(破解密码 Crack the key) ”川报观察“协议分析(不到) 需要相关资料的朋友,可以【加入此处即可打获取】 简单讲一下不取数据方法,不懂的再问。 夜神模拟器 6.6.0.5 Android version 5.1.1 Xposed.installer(5.11安卓系统) Xserver (0.6.2) 4.42安卓模拟器Xposed框架链接: https://pan.baidu.com/s/1depSSHCy
在kali中使用王wireshark,对服务器kali server 的33端口进行
05-30
使用Wireshark对服务器的33端口进行可以按照以下步骤进行: 1. 打开终端,输入以下命令以启动Wireshark: ``` sudo wireshark ``` 2. 在Wireshark窗口中,选择一个网络接口开始。如果您不知道使用哪个接口,请使用“任意”选项。然后,点击“Start”按钮开始捕获数据。 3. 打开一个新窗口,输入以下命令以过滤出目标端口为33的数据: ``` tcp.port==33 ``` 4. Wireshark将会显示所有经过服务器33端口的数据。您可以使用过滤器进行更细致的筛选。 5. 如果需要保存到的数据,可以点击“File”菜单中的“Save”选项,选择保存位置和文件格式,然后点击“Save”按钮即可。 注意:为了进行,您需要拥有足够的权限。在Kali Linux中,一般需要使用root用户或者sudo命令来启动Wireshark。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值