APP抓包加密破解(hook)

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量1.3w 收藏 39
点赞数 6
分类专栏: 安卓 文章标签: 安卓 app安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangyuan569/article/details/105396077
版权
本文介绍了如何在APP安全评估中处理加密数据包的抓包与破解。通过使用frida-tools,配合Python脚本hook加密函数,实现绕过证书校验,抓取并修改明文数据包。
摘要由CSDN通过智能技术生成

简介

做APP安全评估,调试代码等,都会要抓取数据包…但现在安全对抗在不断升级,大型公司的APP数据包传输一般都进行加密,和签名校验.还做了证书双向校验.今天介绍下APP抓包加密破解(hook).

测试过程

安装frida-tools
需要先安装Python
pip install frida-tools
在这里插入图片描述
这里注意Python版本 我用的是2.7.11
太低了不行,太高了也不行,会出现各种意想不到的坑和报错.
在这里插入图片描述
安装会比较久.
还会自动帮你安装frida
在这里插入图片描述
成功安装

在这里插入图片描述
要用到抓包工具,现在一般都是https传输的,所有要导入证书.
我这里用的是burp 这种证书一般只能过单向校验,
抓包先看下
在这里插入图片描述

最低0.47元/天 解锁文章
tangyuan569
关注
  • 6
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
加密解密抓包扫描
tongzhuo1220的博客
10-29 2538
信息传递中的风险 手段: 技术:黑客 非技术:拔网线 社会工程学:一起喝酒喝醉了就i把密码说了 一、加/解密 发送方:加密(明文-----> 密文) 接收方:解密(密文------>明文) 加密目的及方式: 确保数据的机密性 对称加密:加/解密用同一个密钥 算法:DES、AES 非对称加密:公钥加...
黑客-抓取数据包,并破解加密密码
热门推荐
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
解密某游戏的数据加密
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-08 1635
最近有个兄弟通过我的视频号加我,咨询能否将这个dubo游戏游戏开始前就将数据拿到从而进行押注,于是通过抓包工具测试了下,发现数据有时候是明文,有时候确实密文,大致看了下有这几种加密:Md5aes、Md5,参数加密用md5,数据返回加密用Md5aes,本次记录一下分析过程。
APP各种抓包教程
小司机的奥拓
06-15 2017
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
app 模拟器抓包 burpsuite_APP加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1043
当前很多APP数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
模拟器抓包(加密解密笔记): Charles 01
ResumeProject的博客
04-10 965
夜神模拟器:手机模拟器 Charles:抓包工具 参考教程
加密解密、扫描、抓包
一个小人物的博客
01-02 6631
数据加密的最大特点是不可逆性(发送方–》明文『加密』–》 密文 接受方–》密文(解密)–》明文) 确保数据的机密性: –对称加密加密/解密用同一个密钥 –非对称加密加密/解密用不同的密钥(公钥,私钥) 保护信息的完整性: –信息摘要:基于输入的信息生成长度较端,位数固定的散列值 常见的加密算法: 对称加密: –DES ,Data Encryption Standard –AES , Ad...
app渗透,frida解密参数定制抓包
药药同学的博客
03-19 1481
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
Hook抓包
12-07
Hook抓包 Hook抓包是两种不同的技术概念,Hook 是一种编程技术,用于拦截和修改程序的行为,而抓包是指在网络通信过程中截获和分析数据包的技术。在本文中,我们将介绍如何使用 Hook 技术来抓包,并绕过 ...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
此外,对于抓包的输出,你可能需要一个日志管理工具,如Logcat(对于Android)或Console.app(对于iOS)。这些工具可以帮助你查看和分析抓包结果,包括请求头、请求体、响应状态码以及响应内容。 总之,"ios开发-...
飞鸟探触安卓抓包神器
04-09
TeaDll.dll是飞鸟探触中用于加密解密的模块,可能用于保护抓包数据安全,避免敏感信息泄露。birdSniffer.dmp和birdSniffer.exe分别是程序的内存转储文件和主执行文件,它们构成了飞鸟探触的主要运行环境。config...
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
本篇文章将详细解释这两种技术及其在"apihook钩子网络抓包"场景中的应用。 首先,我们要理解什么是网络抓包。网络抓包,也称为网络嗅探,是一种技术,它允许我们捕获网络上流动的数据包,以便分析网络流量、诊断...
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
Fiddler抓包:textview中加密数据解密
qq_43943066的博客
10-14 3180
有时抓取的数据包没有数据,显示内容如下 导致数据没有显示出来的原因是没有将Decode勾选上
加密解密Hook
weixin_49777720的博客
03-16 1090
文章目录Hook概述Hook的分类Address HookInline Hook基于异常处理的HookHook位置挑选Hook的典型过程 hook技术可以对程序的运行流程进行监控、拦截,是安全研究者的必备技能。 Hook概述 Hook的关键是通过一定的手段埋下钩子,钩住我们关心的重要流程,然后根据需要对执行过程进行干预。 采用Hook,会导致程序执行流程发生改变。通过在执行真正的目标函数之前执行事先插入的代码,获得了程序执行过程的决定权。 Hook的分类 Hook分为两类,一类通过修改数据进行Hook,另一
Android逆向实战篇(加密数据破解
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App数据App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据加密过的,如图1所示(原数据较长...
成功破解app加密接口
严学韦的文章
04-09 1万+
逆向工程是一件痛并快乐着的过程 ~请不要转载~ 今天看到某款App数据挺诱人的,本着探索精神,就尝试了一下接口,发现每次请求都会被限制 1、时间戳限制(算个屁) 2、参数md5加密(反编译) 还带押韵呢~ 可以看出,对方使用了参数拼接md5的方式,一开始尝试在三方网站暴力解密该md5,发现根本不行,还差点被骗了100块钱,哪个网站我就不说了,大家最好不要在md5解密网站充值! ...
某项目前端js抓包解密
m0_67105288的博客
02-21 2594
js抓包解密
好用的在线加密解密工具,亲测有用
weixin_30918415的博客
04-23 5333
http://tool.oschina.net/encrypt/ 转载于:https://www.cnblogs.com/redfull/p/10757629.html
fiddler抓包手机app实战
最新发布
06-20
Fiddler是一个强大的网络调试工具,特别适合Windows平台,常用于抓取和分析HTTP/HTTPS数据包。如果你想要在手机上使用类似功能并进行实战,通常会涉及到以下步骤: 1. **Fiddler代理设置**:首先,你需要在电脑上安装Fiddler,并将其设置为全局HTTP和HTTPS代理。这样,手机通过网络请求的数据会经过电脑,便于抓包。 2. **手机应用支持**:不是所有手机App都能直接支持Fiddler抓包,对于Android设备,可能需要使用如 Charles 或mitmproxy这样的代理工具;对于iOS设备,你可能需要使用Paw或者Charles(通过USB连接)。 3. **证书管理**:为了让手机信任电脑作为代理,你可能需要在Fiddler中创建或导入自签名的SSL证书。 4. **手机配置**:在手机的开发者选项或网络设置中,允许应用访问USB调试模式(仅限Android)或连接到特定的Wi-Fi网络(如Charles提供的)。 5. **实际抓包**:开始使用Fiddler或选择的工具捕获流量,观察手机发出的请求和接收到的响应,你可以查看请求头、请求体、响应头和响应体等信息,这对于诊断网络问题、调试API交互或测试安全漏洞非常有用。 6. **模拟数据或修改请求**:如果需要,你可以修改或模拟返回的响应,进行测试或者研究App的行为。 相关问题: 1. Fiddler如何设置为手机的代理? 2. 对于不支持直接抓包App,有哪些替代方案? 3. 在iOS设备上如何通过Fiddler进行抓包
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值