180115 逆向-安卓绕过第三方模块(某易验证码)(2)

最新推荐文章于 2024-08-13 22:41:45 发布
最新推荐文章于 2024-08-13 22:41:45 发布
阅读量1.4k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79064588
版权
本文介绍了如何绕过某易安卓应用的滑块验证码。通过逆向工程,作者发现SDK在验证成功后会调用ShieldEvent,进一步追踪到实际的验证逻辑涉及本地Web服务的交互。通过修改原APK的Activity代码,直接调用成功的逻辑,绕过了ShieldEvent,从而成功破解了验证码模块。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】
A. 某易滑块验证码绕过 (2)
B.
继续昨天的逆向

之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent
跟过去发现只是一个简单的包装类
这里写图片描述

第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了
后来搞完了想起来,可以查看交叉引用啊~

一下就锁定了register的Activity
这里写图片描述

可以看到当正确的时候这个a成员是True,即调用i方法

这里写图片描述
i方法则是调用本地的Web服务发送一个请求

这个请求被该类下的a方法接收
这里写图片描述

这样就理清了大致逻辑

Created with Raphaël 2.1.2
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
180114 逆向-安卓绕过第三方模块某易验证码
whklhhhh的博客
01-15 1585
1625-5 王子昂 总结《2018年1月14日》 【连续第471天总结】 A. 某易滑块验证码绕过 B. 因为某些原因,需要考虑绕过APK上的这玩意儿~ 最先想到的是按键精灵模拟操作,稍微查了一下发现python貌似有现成的模块,但是对于原本为按键精灵的脚本来说不太方便 如果重写识别的话,还需要再研究一下原理~最简单的方法就是直接对APK逆向,猜测流程如下Created with Ra
验证码逆向专栏】某验“初代”滑块验证码逆向分析
K哥爬虫
02-03 877
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除! 逆向目标 目标:某验”初代“滑块验证码,实为二代离线模式,validate 参数逆向,底图获取及还原 主页:aHR0cHM6Ly9mdy5zY2pnai5zaC5nb3YuY24v
破解网易易盾滑块验证码的方法
最新发布
asfdsgdf的博客
08-13 435
pre1_picture = image[left:left + width, bottom:bottom + height] # 图片截取。首先,我们需要获取网易易盾滑块验证码的两张图片:缺口图片和待滑动的小图片。b = cv2.threshold(img, 15, 255, cv2.THRESH_BINARY) # 调整裁剪效果。image = cv2.imread(file, 1) # 读取图片 image_name应该是变量。left = min(edges_x) # 左边界。
验证码逆向专栏】某验四代滑块验证码逆向分析
K哥爬虫
01-05 2456
某验四代滑块验证码 w 参数逆向、细节分析
关于Android 抓包 与 反抓包
alcoholdi的专栏
06-07 7063
现象与原因 Android 对于 Http 和 Https 两类网络请求 Http 因为没有加密,属于明文传输,是可以抓包的。 但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。 java.net.UnknownServiceException: CLEARTEXT communication 但还是可以通过配置一段代码(下面有讲),让系统允许继续使用 Http 协议。 可以认为 Android9.0 以后不推荐使用 Ht
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1560
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 4411
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
Android模拟滑块验证,Android 滑块验证
weixin_39705850的博客
05-29 679
先上图看看实现效果 1.在 app 的 build.gradle 添加依赖implementation 'com.luozm.captcha:captcha:1.1.2'2.将 Captcha 添加至布局文件android:id="@+id/captCha"android:layout_centerInParent="true"android:layout_width="match_parent"...
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7805
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
一,抓包技巧 - 抓包总结
dafan0的博客
06-02 286
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包。抓包前,可能会遇到 app 检测。
易游验证系统.
04-26
易游验证系统 授权后台 内有说明 保证可用
易如意验证系统1.71-正式版_如意网络验证系统_
10-03
全新用户统计方式,可添加多个应用软件增加收费授权注册功能,采用PHP+Mysql构架,管理后台功能强大、界面美观,可以使用手机、ipad等移动设备操作后台,快速完成日常管理操作。
易语言验证码识别系统
05-08
使用易语言编写的验证码识别,内有垂直分割,二值化,去噪,CFS连通分割算法,滴水算法,等等图片处理算法。对研究验证码识别或者图片处理的有一定的帮助
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源.zip
11-12
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源 【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源
易语言收费验证系统源码(注册机和验证程序源码)
06-05
本程序采用cpu+硬盘序列号取md5验证加密,加上注册机可控制时间。
Android 滑块验证
weixin_30834783的博客
10-28 1526
先上图看看实现效果 1.在 app 的 build.gradle 添加依赖 implementation 'com.luozm.captcha:captcha:1.1.2' 2.将 Captcha 添加至布局文件 <com.luozm.captcha.Captcha android:id="@+id/captCha" a...
小小滑块可笑可笑-安卓滑块验证码通杀方案研究(4)
HURUWO的技术博客
03-19 297
说明 文章首发于HURUWO的博客小站,本平台做同步备份发布。 如有浏览或访问异常图片加载失败或者相关疑问可前往原博客下评论回复。 原文链接 小小滑块可笑可笑-安卓滑块验证码通杀方案研究4直接点击即可前往访问。 更多技术文章访问本人博客HuRuWo的技术小站,包括Android 逆向 app,闲鱼爬虫 微信爬虫 抖音爬虫 群控 等相关知识 也可关注公众号 ‘wan_coder’ 第一时间收到文章更新 前言 之前已经研究完生成路径这件事了,现在测试如何按照生成的轨迹与时间跑起来。 测试轨迹代码 使用无障碍测
后端系统开发之检查意识
张巩武
01-26 292
生活中要有常识意识,行走在外要有交通安全意识,竞技游戏中要有参战和逃命意识。软件开发作为一项极易踩坑而且犯错成本很高的工作,一定要有强烈的检查意识。我在工作中发现,检查意识能带来很多明显的好处: 检查代码可以加快开发完成时间。 大型的C++工程中代码编译速度很慢,短则几十秒,长则十几分钟。因此写完代码就直接编译是非常错误的选择,应该首先由开发者检查代码,解决显而易见的错误,然后再进行编译。理想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值