某app抓包--xposed过SSL校验

最新推荐文章于 2024-03-22 09:56:03 发布
最新推荐文章于 2024-03-22 09:56:03 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: 看雪转载笔记 协议分析
原文链接:https://bbs.pediy.com/thread-252060.htm
版权

 

转:https://bbs.pediy.com/thread-252060.htm

 

今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的

app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发包的流程吧,最终定位到这

发包都是走的这儿,进到createRawCall

有个callfactory,突然冒出个想法,在每次请求的时候把这个工厂的属性改一改,改成信任所有的证书,会不会有效果呢,然后定位callfactory的属性

e$a是个接口类

实现在这

只有个a成员,看下w类  果然是有设置属性的位置  看下w的成员

ok,目标很明确了,就在每次请求之前把o成员和q成员重新附个值,上xposed

最后抓包  一切瞬间明朗起来   

这里只是提供一个思路给各位逆向爱好者,互相交流交流

双刃剑客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSLKiller:SSLKiller的编译版本
05-03
分叉于 没什么变化,只添加了apk的编译版本。 编译: Android Studio 3.0.1 Android SDK 5.1(棒棒糖) Gradle3.0.1 在Xposed 3.0 alpha4的Android 5.1.1(MIUI 7 8.8.8)上进行了测试,也应在其他类似设备上运行。 您可以从以下位置下载apk: 档案:SSLKILLER.apk 大小:1055547字节 修改:24-02-2018,11:02:55 MD5:95EC8BBCAA88BD2E006A57B5E6B04892 SHA1:40DE390F07085F56273D4935953E9661BC7A5B1C CRC32:F7C8E05E SSL杀手 SSLKiller用于在Android客户端上终止SSL验证功能。 使用SSLKiller,您可以在客户端和服务器之间拦截应用程序的HT
《吐血整理》高级系列教程-吃透Fiddler抓包教程(35)-Fiddler如何抓取微信小程序的包-下篇
m0_73409141的博客
08-07 422
通过前边和宏哥的学习,我们了解到Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了,对测试工作影响很大。最近更新的微信 7.0 也增加了第三方证书校验,导致无法正常抓包。经常折腾 Android 刷机 的同学应该都知道Xposed这个神级hook框架的存在。借助该框架以及开源插件,能够在不修改apk的情况下影响程序的运行。简而言之,借助Xposed框架和该框架之上的插件,能让app的功能强大十倍!
最全APP抓包大法
最新发布
星哲最开心
03-22 1038
最全App抓包大法
抓包Xposed+JustTrustMe关闭SSL证书验证
qq284489030的博客
11-11 1170
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证! 转载:https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证
APP测试&反编译工具使用
niqiu320的博客
04-23 533
“反编译Apk”,看上去好像很高端,其实不然,就是通过某些反编译软件,对我们的APK进行反编译,从而获取程序的源代码,图片,XML资源等文件。 简单点的,我们可以下载别人的APK,然后改下后缀名,改成xxx.zip,然后解压: 但是这种方法,获得的只会是一些。png,或者.jpg这样的位图文件资源,如果是xml类的资源,打开我们会发现是乱码,并且假如我们想看APK程序的java代码,也是行不通的,因为他们都打被打包到classes.dex文件中!但是反编译可以解决你的需要,另外,切勿拿反编译来做违法的事,比
移动安全-APP证书校验抓包
道阻且长,行则将至。
10-18 3333
前言 如果你是干web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么HTTPS的网站使用伪证书可以抓到,而在APP里面同样的方法就抓不到?答案是:APP启用了SSL Pinning(又叫“...
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 3500
淘宝抓包,hook发包函数,直接获取response相应数据
App 抓包问题与解决
LI4836的博客
02-23 3216
Python 抓包问题解决
手机app抓包,无视SSLPinning
qq_37186947的博客
05-15 1845
背景: 想要针对手机抓包玩耍一下,charles配置完证书等操作后,结果发现除了游览器能够正常抓包外,绝大部分流行的app都无法抓包[少数主流可以],许多包抓下来出现如图效果。全都是红色的Connection 200,显示SSL 问题[实际上证书都已配好] 原因: 原理:charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。 问题:游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 4969
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2280
吕元江。
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定
04-30
Android-SSL-TrustKiller 黑盒工具可绕过设备上运行的大多数应用程序的SSL证书固定。 描述 该工具利用Cydia Substrate挂钩各种方法,以通过接受任何SSL证书来绕过证书固定。 用法 确保已在您的测试设备上部署了Cydia基板。 安装程序需要植根设备,可以在Google Play商店中找到, 为 下载预编译的APK,为 在设备上安装APK软件包: adb install Android-SSL-TrustKiller.apk 将您的代理工具的CA证书添加到设备的信任存储中。 笔记 只能在测试设备上使用,因为同一网络上的任何人都可以拦截来自包括Google应用程序在内的许多应用程序的流量。 此扩展将很快集成到Introspy-Android( )中,以便允许您仅代理选定的应用程序。 执照 请参阅./LICENSE。 作者 马克·布兰科(Marc B
synkiller【学习力荐】
04-22
synkiller,仅供学习之用,禁止用于非法途径,一切后果自负!
手机ssl抓包
02-04
ssl抓包神器_v1.1.0_VIP.apk 备份使用
TLSSSL协议详解
06-25
很多人把SSL和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的一种,即用SSL加密HTTP内容(普遍采用443端口),SSL还可以加密Email(995、465端口)。
Xposed工具集
10-29
此资源包括4.0及5.0以上Android系统匹配的Xposed包,还有修改系统属性,打开系统调试,https抓包插件
NoActive墓碑 v1.7-Alpha-Xposed模块.zip
08-30
NoActive墓碑 v1.7-Alpha-Xposed模块.zip含下载地址可存云盘
XposedBridgeApi-54&XposedInstaller_3.1.5.apk
05-20
使用方法csdn:https://blog.csdn.net/cattleDrinkRedWine/article/details/106235422 里面是xposed两个内容,一个是XposedInstaller_3.1.5.apk 一个是XposedBridgeApi-54.jar 用于使用xposed的。
xposed-v89-sdk25-x86.zip
07-25
xposed-v89-sdk25-x86.zip
Charles+xposed抓包APP
05-22
要使用Charles和Xposed抓包一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值