易语言服务端与客户端怎么传送_一个关于客户端与服务端传送密钥的测试

最新推荐文章于 2023-09-17 20:52:21 发布
最新推荐文章于 2023-09-17 20:52:21 发布
阅读量876 收藏
点赞数
文章标签: 易语言服务端与客户端怎么传送

c027fc9865799281bb52a5496dc604b4.png

先看两段代码:

13ef4a20e32e7e6339ce9d1cdc842da1.png

54942d3ec7afabb1200d0357f8d22ecc.png

这两段代码大概意思就是本地随机生成一个AES的密钥a,然后使用硬编码在代码中的字符串来生成RSA公钥,最后再使用生成的公钥对这个AES密钥a进行加密,这样对称加密的密钥a就可以安全传输了。

当客户端和服务端进行通讯时,客户端使用这个密钥a对明文进行加密,同时再使用公钥加密密钥a进行安全传输,服务器收到密文和加密后的密钥a之后,先使用私钥解密得到密钥a,再使用密钥a解密密文,这样即可正确解密服务端传送的数据。

看似是这么回事,我们使用Frida来Hook一下这个随机产生AES密钥的方法,得到随机生成的密钥,之后抓包,把Hook出来的密文拿来解密,验证一下我们的方法~

Hook代码如下,这里依旧添加了SSL pinning绕过的脚本代码,免得抓包失败:

Java.perform(function () {    var SecurityKeys = Java.use("com.platform.usercenter.common.security.SecurityProtocolManager$SecurityKeys")    SecurityKeys.$init.implementation = function () {        this.$init();        console.log("=================")        console.log(this.mAES.value)        console.log("=================")    }    SecurityKeys.decrypt.implementation = function (str) {        console.log("-----------")        console.log(str)        console.log("-----------")    }    console.log('')    console.log('===')    console.log('* Injecting hooks into common certificate pinning methods *')    console.log('===')    var X509TrustManager = Java.use('javax.net.ssl.X509TrustManager');    var SSLContext = Java.use('javax.net.ssl.SSLContext');    // build fake trust manager    var TrustManager = Java.registerClass({        name: 'com.sensepost.test.TrustManager',        implements: [X509TrustManager],        methods: {            checkClientTrusted: function (chain, authType) {            },            checkServerTrusted: function (chain, authType) {            },            getAcceptedIssuers: function () {                return [];            }        }    });    // pass our own custom trust manager through when requested    var TrustManagers = [TrustManager.$new()];    var SSLContext_init = SSLContext.init.overload(        '[Ljavax.net.ssl.KeyManager;', '[Ljavax.net.ssl.TrustManager;', 'java.security.SecureRandom'    );    SSLContext_init.implementation = function (keyManager, trustManager, secureRandom) {        console.log('! Intercepted trustmanager request');        SSLContext_init.call(this, keyManager, TrustManagers, secureRandom);    };    console.log('* Setup custom trust manager');    // okhttp3    try {        var CertificatePinner = Java.use('okhttp3.CertificatePinner');        CertificatePinner.check.overload('java.lang.String', 'java.util.List').implementation = function (str) {            console.log('! Intercepted okhttp3: ' + str);            return;        };        console.log('* Setup okhttp3 pinning')    } catch(err) {        console.log('* Unable to hook into okhttp3 pinner')    }    // trustkit    try {        var Activity = Java.use("com.datatheorem.android.trustkit.pinning.OkHostnameVerifier");        Activity.verify.overload('java.lang.String', 'javax.net.ssl.SSLSession').implementation = function (str) {            console.log('! Intercepted trustkit{1}: ' + str);            return true;        };        Activity.verify.overload('java.lang.String', 'java.security.cert.X509Certificate').implementation = function (str) {            console.log('! Intercepted trustkit{2}: ' + str);            return true;        };        console.log('* Setup trustkit pinning')    } catch(err) {        console.log('* Unable to hook into trustkit pinner')    }    // TrustManagerImpl    try {        var TrustManagerImpl = Java.use('com.android.org.conscrypt.TrustManagerImpl');        TrustManagerImpl.verifyChain.implementation = function (untrustedChain, trustAnchorChain, host, clientAuth, ocspData, tlsSctData) {            console.log('! Intercepted TrustManagerImp: ' + host);            return untrustedChain;        }        console.log('* Setup TrustManagerImpl pinning')    } catch (err) {        console.log('* Unable to hook into TrustManagerImpl')    }    // Appcelerator    try {        var PinningTrustManager = Java.use('appcelerator.https.PinningTrustManager');        PinningTrustManager.checkServerTrusted.implementation = function () {            console.log('! Intercepted Appcelerator');        }        console.log('* Setup Appcelerator pinning')    } catch (err) {        console.log('* Unable to hook into Appcelerator pinning')    }});

Hook结果:

5d69922c10c0858d6d6b798e87d2e1b9.png

密钥如上图第一列,下面那一大坨就是Hook到的密文,接下来用代码解密试试看(解密方法是我直接从反编译的源码里面抠出来的~):

ebd4e0a4b09edbb48f05950d7f7119d3.png

成了......

值得一说的是上面Hook构造函数的地方,我想Hook的是AES密钥,这个密钥是类内静态类的成员变量,如下:

de39ab425ef40b6b9e0180ab4c2318cf.png

Java的内部类名字一般就是OuterClass$InnerClass,所以代码应该这样写:

var SecurityKeys = Java.use("com.platform.usercenter.common.security.SecurityProtocolManager$SecurityKeys")

如果是匿名内部类,那类名一般就是OuterClass$1、$2、$3一直往下走,而我选择在构造方法执行时Hook这个成员变量的值,这时候就需要注意一点,我们在编写Hook脚本的时候,一定要调用一下它本身的构造方法,我是这样写的:

SecurityKeys.$init.implementation = function () {    this.$init();    console.log("=================")    console.log(this.mAES.value)    console.log("=================")    }

如果构造方法有参数,我们想看传入参数是啥,那就先输出参数,最后return this.$init(参数),也就是说对于构造方法类的Hook行为,我们最终一定要执行原本的init方法,否则会导致原程序无法正常运行,这时候Frida不一定会报错,但是你的目标Apk肯定没法正常执行了,我的就会显示这个:

99510d944c22534d929358446c340cac.png

同时,Hook到的东西是null:

394cb1896b9c8e3b17aa069035283af1.png

觉得好看的铁铁们可以关注一哈:

d1687d3db3e62a5d76fb7910f9d07f2d.png

weixin_39642622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言通过服务器发送文件,易语言服务器与客户端发送文件
weixin_31642733的博客
08-12 4340
易语言服务器与客户端发送文件 内容精选换一换PL/pgSQL是一种可载入的过程语言。用PL/pgSQL创建的函数可以被用在任何可以使用内建函数的地方。例如,可以创建复杂条件的计算函数并且后面用它们来定义操作符或把它们用于索引表达式。SQL被大多数数据库用作查询语言。它是可移植的并且容易学习。但是每一个SQL语句必须由数据库服务器单独执行。这意味着客户端应用必须发送每一个查询到数据库华为云帮助中心,...
易语言服务端客户端互换收发数据
07-19
易语言服务端客户端互换收发数据源码,服务端客户端互换收发数据,客户发送数据,服务发送数据,获取通信数据,服务过程连接,客户过程连接,客户数据处理,服务数据处理
易语言-远程服务器与客户端的交互
06-26
创建数据库、与数据表 登陆成功后,在数据库中新建一个数据库,数据库名称为“edata”,编码统一整理为“gb2312_chinese_ci”   (简体中文) 然后再创建一个数据表,名称为:“user”     (用户表),命名尽量不好用中文 然后再添加4个字段值,分别是:ID(类型:INT)、username(类型:TEXT)、password(类型:TEXT)、usermail(类型:TEXT) 意思分别是:ID索引、用户名、密码、用户邮箱
易语言简易通信[服务端客户端]
weixin_55170751的博客
09-17 1171
简易聊天软件
易语言学习第三十一课---服务器和客户(上)
tyut小郑
04-27 1962
知识点:  1.IP地址: 2.本机IP  内网IP 外网IP 3.端口:客户端发送的端口时时变化,服务器端的端口不变 4.客户和服务器的连接:客户.连接(,)命令 让客户机连接到指定ip指定端口的服务器上,服务器.取客户信息()命令可以获得用户信息 .版本 2 .程序集 窗口程序集1 .子程序 __启动窗口_创建完毕 .子程序 _按钮1_被单击 .如果真 (客户1.连接 (
易语言 服务端客户端发弹窗信息源码
m0_67394002的博客
03-18 1324
易语言 服务端客户端发弹窗信息源码 需要用到服务器 云服务器_云主机_弹性云主机租用尽在 玖毅云 源码下载:易语言服务器给客户端发送弹窗源码.rar-其它文档类资源-CSDN下载 服务端源码 .版本 2 .支持库 Exmlrpc .支持库 iext .支持库 spec .子程序 _按钮1_被单击 Port = 到数值 (编辑框1.内容) Server.启动 (Port, &Handler, 假) .子程序 Handler .参数 Value, 整数型 .局部变量 Type, 整数型 .局部
易语言客户端服务端发送图片源码
02-14
通过服务端客户端传输图片交换数据,不管是内网、外网都可以轻松实现,如果感觉对你有用,请关注我,每天上传新资源
易语言掉线自动重连多用户带数据服务端客户端源码.rar
05-27
永不掉线自动重连多用户管理系统【服务端_客户端】 1、掉线自动重连 ... ... 4、检测软件更新 ...7、服务端踢出用户 ...8、服务端客户端交互数据 9、服务端数据库管理:添加、修改、删除 10、内置接口自行修改添加
易语言客户端源码,易语言服务端源码,易语言密钥通信
08-19
易语言密钥通信源码系统结构:处理数据,处理数据,获取密钥,测试发送, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_客户1_数据到达 || ||------_按钮1_被单击 || ||------处理数据
易语言文件传送客户端_1源码,易语言文件传送服务器_1源码,易语言
08-20
易语言超大文件传输源码系统结构:相关说明,连接文件服务器,断开文件服务器,是否已连接,开始文件下载,数据处理,服务数据处理,出错处理,取下载信息,大小转换,创建文件,关闭对象,取文
易语言客户端源码,易语言数据库控制台版源码,易语言服务器源码,
07-19
易语言福娃聊天源码,福娃聊天,初始化,创建窗口,窗口函数,按钮事件,创建按钮,创建编辑框,编辑框事件,彗星复制窗口组件,登录发送,尺寸,图片框1尺寸,判断数据,消息声音,项目被双击,添加聊天窗口,图片框3尺寸,项目被右击,分组被右击,空白被右击,控制大小,窗口圆角
易语言客户端源码,易语言服务器源码,易语言远程数据交互
07-19
易语言远程数据交互源码,远程数据交互,数据处理,服务器取回数据,充值,客户查询,管理查询,消费,查询余额,注册,处理SQL符号
远程服务器与客户端的交互-易语言
06-12
一、下载并安装MySQL数据库 . 1.由于我本地已经安装过MySQL数据库了,这里就不演示安装过程,大家可以百度搜索一下 phpstudy 这个软件(推荐使用) phpstudy里有包含MySQL数据库、Apache,到时候大家也可以利用这个软件在本地开发网站等,相对比较方便 【phpstudy界面】如下图: 2.安装好本地MySQL数据库后,打开浏览器输入:http://127.0.0.1/phpMyAdmin/ 输入数据库账号root密码****** 3.创建数据库、与数据表 登陆成功后,在数据库中新建一个数据库,数据库名称为“edata”,编码统一整理为“gb2312_chinese_ci” (简体中文) 然后再创建一个数据表,名称为:“user” (用户表),命名尽量不好用中文 然后再添加4个字段值,分别是:ID(类型:INT)、username(类型:TEXT)、password(类型:TEXT)、usermail(类型:TEXT) 意思分别是:ID索引、用户名、密码、用户邮箱 四、服务器与客户Duan运行测试 . 服务器界面截图 客户Duan注册效果演示 客户Duan请求事件的所有事件,服务器都会记录,写入日志当中,从日志中可以看出用户都请求了那些事件服务,并处理结果 还有客户的IP
易语言客户端源码,易语言服务器端源码,易语言多文件多线程传送
08-20
多文件多线程传送系统结构:发送数据,服务器事件处理,保存文件子程序, ======窗口程序集1 || ||------_按钮_连接服务器_被单击 || ||------_按钮_发送_被单击 || ||------发送数据 || ||------__启动
易语言服务器与客户端连接传送信息
10-25
我为了方便把两个程序合起来,学习后可以自己把源码分开写,客户端可以给服务器端发送信息。用途宽广
易语言服务端客户端怎么传送_配置中心是怎么推送的?动手实现一个 Long Polling 长轮询...
weixin_39719585的博客
12-02 533
介绍众所周知,数据交互有两种模式:Push(推模式)、Pull(拉模式)。推模式指的是客户端服务端建立好网络长连接,服务方有相关数据,直接通过长连接通道推送到客户端。其优点是及时,一旦有数据变更,客户端立马能感知到;另外对客户端来说逻辑简单,不需要关心有无数据这些逻辑处理。缺点是不知道客户端数据消费能力,可能导致数据积压在客户端,来不及处理。拉模式指的是客户端主动向服务端发出请求,拉取相关数据...
AES数据传输的加解密
qq_40660283的博客
07-09 581
AES数据传输的加解密(一)AES加密算法原理:新的改变 (一)AES加密算法原理: 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 AES是作为DES的替代标准出现的,全称Advanced Encryption Standard,即:高级加密标准。AES加密算法,经历了公开的选拔,最终2000年,由比利时密码学家Joan Daemen和Vincent Rijmen设计的
易语言服务端客户端怎么传送_winform项目——仿QQ即时通讯程序11:服务端程序...
weixin_39717110的博客
12-01 1350
上一篇文章实现了注册和登录功能,其实只要能够登录的客户端程序,自登录的那一刻起就需要连接到服务器。所以本篇文章要编写CIM服务端程序,通信的原理在这一系列文章的第9篇已经介绍过,服务端程序就是从基础的通讯原理上针对CIM项目的业务逻辑进行扩展。上一篇文章还有一点没有提到,就是对数据操作时,表中的数据类型不能为text,否则会报数据类型不兼容的错误:解决方法就是重新修改表中字段类型为varchar类...
易语言通过服务器发送文件,易语言局域网文件传输带聊天功能例程
weixin_36003864的博客
08-12 4473
这是我大约在半年以前的作品,但是当时由于一些原因并没有完成。算是个半成品,有兴趣的可以下载来研究一下.版本 2.支持库 eAPI' 源码例程来自亦行(yx)博客,由yx编写发布。如有转载请注明来源www.yxblog.cn局域_IP = 取IP地址 ()标题 = “[” + 局域_IP + “]”.版本 2.支持库 iext.程序集 Customer_模块.程序集变量 局部_通用变量, 局域_数据...
易语言 服务端 c++ 客户端
最新发布
12-10
总结起来,易语言可以方便地实现服务端客户端的功能,无论是用于建立一个简单的网络聊天室、远程控制程序还是其他网络应用,易语言都是一个不错的选择。通过简单的语法和内置函数,我们可以轻松地实现服务端和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值