《安卓逆向实战》3.绕过抓包检测

首先拿到这个样本。当检测到开启vpn就会闪退
既然已经知道是检测vpn了。

通过百度知道java.net.NetworkInterface.getName()是检测vpn的api,用objection来hook查看一下

在这里插入图片描述
发现当开关vpn时,会检测到tun0的网卡,可以用来监测是否开启vpn。

那用frida来hook修改tun0的返回值看看能不能绕过

在这里插入图片描述

还是会闪退,怀疑检测点不止一个

在这里插入图片描述
这个地方也是要检测的
那么我们可以hook他的返回值改为false对不对

在这里插入图片描述

但是还是不行 那么我们再去找一找

NetworkCapabilities 也有检测vpn的

而且这个地方还会使用这个强行停止程序。
在这里插入图片描述

在这里插入图片描述

VX:Ays971124

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值