APP抓包加密破解(hook)

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量1.3w 收藏 39
点赞数 6
分类专栏: 安卓 文章标签: 安卓 app安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangyuan569/article/details/105396077
版权
本文介绍了如何在APP安全评估中处理加密数据包的抓包与破解。通过使用frida-tools,配合Python脚本hook加密函数,实现绕过证书校验,抓取并修改明文数据包。
摘要由CSDN通过智能技术生成

简介

做APP安全评估,调试代码等,都会要抓取数据包…但现在安全对抗在不断升级,大型公司的APP数据包传输一般都进行加密,和签名校验.还做了证书双向校验.今天介绍下APP抓包加密破解(hook).

测试过程

安装frida-tools
需要先安装Python
pip install frida-tools
在这里插入图片描述
这里注意Python版本 我用的是2.7.11
太低了不行,太高了也不行,会出现各种意想不到的坑和报错.
在这里插入图片描述
安装会比较久.
还会自动帮你安装frida
在这里插入图片描述
成功安装

在这里插入图片描述
要用到抓包工具,现在一般都是https传输的,所有要导入证书.
我这里用的是burp 这种证书一般只能过单向校验,
抓包先看下
在这里插入图片描述

最低0.47元/天 解锁文章
tangyuan569
关注
  • 6
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
Android HTTPS 抓包
fabbychips的专栏
07-20 3811
网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着HTTPS协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高;在这篇文章里,我将带你从原理到实战全面认识HTTPS抓包,既理解HTTPS抓包背后的实现原理,又掌握市面上已有的抓包方案。对于一些方案中存在的坑点我也一一列举并给出解决方法。Fiddler目前主要是用在Window系统上的网络调试工具这里总结一下使用Charles进行抓包的主要步骤,其实就是按照第2节。...
盘点几个安卓逆向之常用加密算法
pdcfighting的博客
06-01 873
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤岐王宅里寻常见,崔九堂前几度闻。大家好,我是码农星期八。本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036db...
APP各种抓包教程
最新发布
小司机的奥拓
06-15 3207
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
app 模拟器抓包 burpsuite_APP加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1062
当前很多APP数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8713

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
软件破解逆向安全(三)初识HOOK
weixin_43781139的博客
11-15 2824
什么是HOOK?这是逆向工程里的一个大块,我在这里几句话是一定说不清楚的,如果大家想深入了解,可以去学习一下。我这里简单说一下,hook,中文就是钩子的意思,简单理解为勾住一切事物,来实现我们想要的功能。 外挂中的体现:实时读取数据(例如坐标),修改数据,不执行某处代码,过检测等等。 HOOK的方式可以分为: 直接修改,间接修改(找到空白地址写入自己想要执行的数据,原地址的区域做跳转,空白地址出跳转),直接修改。 接下来我们还是请出植物大战僵尸作为今天的实例,我们要做的是种植物而不掉阳光。 首先我
模拟器抓包(加密解密笔记): Charles 01
ResumeProject的博客
04-10 980
夜神模拟器:手机模拟器 Charles:抓包工具 参考教程
Hook抓包
12-07
Hook抓包 Hook抓包是两种不同的技术概念,Hook 是一种编程技术,用于拦截和修改程序的行为,而抓包是指在网络通信过程中截获和分析数据包的技术。在本文中,我们将介绍如何使用 Hook 技术来抓包,并绕过 ...
APP 抓包 通过输入城市名获取链家app上相应的住房地址、价格等信息
06-22
在IT行业中,APP抓包是一种常见的技术手段,用于分析应用程序在网络通信中的数据交换情况。本话题聚焦于如何通过抓包工具获取链家APP上输入城市名后对应的住房地址、价格等信息。首先,我们需要理解抓包的基本原理和...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
此外,对于抓包的输出,你可能需要一个日志管理工具,如Logcat(对于Android)或Console.app(对于iOS)。这些工具可以帮助你查看和分析抓包结果,包括请求头、请求体、响应状态码以及响应内容。 总之,"ios开发-...
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
本篇文章将详细解释这两种技术及其在"apihook钩子网络抓包"场景中的应用。 首先,我们要理解什么是网络抓包。网络抓包,也称为网络嗅探,是一种技术,它允许我们捕获网络上流动的数据包,以便分析网络流量、诊断...
飞鸟探触安卓抓包神器
04-09
TeaDll.dll是飞鸟探触中用于加密解密的模块,可能用于保护抓包数据安全,避免敏感信息泄露。birdSniffer.dmp和birdSniffer.exe分别是程序的内存转储文件和主执行文件,它们构成了飞鸟探触的主要运行环境。config...
加密解密、扫描、抓包
一个小人物的博客
01-02 6643
数据加密的最大特点是不可逆性(发送方–》明文『加密』–》 密文 接受方–》密文(解密)–》明文) 确保数据的机密性: –对称加密加密/解密用同一个密钥 –非对称加密加密/解密用不同的密钥(公钥,私钥) 保护信息的完整性: –信息摘要:基于输入的信息生成长度较端,位数固定的散列值 常见的加密算法: 对称加密: –DES ,Data Encryption Standard –AES , Ad...
加密解密抓包扫描
tongzhuo1220的博客
10-29 2544
信息传递中的风险 手段: 技术:黑客 非技术:拔网线 社会工程学:一起喝酒喝醉了就i把密码说了 一、加/解密 发送方:加密(明文-----> 密文) 接收方:解密(密文------>明文) 加密目的及方式: 确保数据的机密性 对称加密:加/解密用同一个密钥 算法:DES、AES 非对称加密:公钥加...
app渗透,frida解密参数定制抓包
药药同学的博客
03-19 1515
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
解决APP抓包问题【网络安全
kali_Ma的博客
11-09 7539
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
Frida 安卓逆向破解辅助Hook
wodejiaoaoa的博客
03-22 5046
用到的工具 Frida 夜神模拟器或者手机 Python3.7.2 Window系统 安装python Python3.7.2 下载地址 win+R 输入cmd,在控制台中输入python,看到如下信息说明安装成功 安装Frida 在命令行中输入 pip install frida 安装完成后再命令行中输入 frida --version 安装成功 安装模拟器 或者使用手机(这里使用模拟器) 夜神模拟器下载地址 下载安装frida-server 并安装到模拟器或者手机上 需要使用和f
怎样绕过app无法抓包的限制
05-17
绕过App无法抓包的限制需要对具体的应用和设备进行分析,下面提供一些可能可行的方法: 1. 使用代理工具:可以通过设置代理来进行抓包,例如使用Fiddler、Charles等工具,将代理设置到手机或电脑上,然后在应用中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值