Xserver免脱壳解密APP

最新推荐文章于 2025-03-29 10:45:50 发布
最新推荐文章于 2025-03-29 10:45:50 发布
阅读量287 收藏
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27278819/article/details/133281375
版权
本文介绍了如何使用XServer工具在遇到APP参数加密时,通过免脱壳技术绕过加密,将明文数据转发到Burp进行分析和修改请求参数的过程。作者演示了在雷电模拟器环境中安装Xposed和XServer,以及如何Hook加密方法并解密数据的操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关注微信公众号获取更多资讯,第一时间学习最新前沿渗透技术!
在这里插入图片描述

0x01 前言

在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。一般常用的方法是把APP放到jadx中脱出源码,然后在源码中找到对应的加密算法,这种方法遇到没加壳的APP还好,但是遇到加密的APP或者代码混淆的APP就很头痛了。Xserver的应用场景就是免脱壳,将明文数据先代理到Burp中,然后在传输到APP中进行加密(应该是这样吧,不是很懂哈哈哈)
下载地址:https://github.com/monkeylord/XServer

0x02 应用

环境:雷电模拟器3.90.0
image.png

安装Xposed+Xserver然后模块中激活Xserver
image.png

原始的APP请求数据

最低0.47元/天 解锁文章
[1195]Xposed+FDex2 app脱壳
周小董
05-19 4292
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
X server软件
07-06
用于远程连接linux,执行oracle安装程序
使用xserver对某应用进行不脱壳抓加密包
nini_boom的博客
02-19 5386
在移动APP渗透的技术分享中,现在很多APP都是经过第三方加固、加壳,如何在高防御环境下进行APP渗透呢? 以xserver工具为例,我走了一些弯路,在这里记录下来。 还有,感谢刘辉同学的帮助。 一、测试对象 某高速通,经过360加固,抓包无法抓到明文,数据基本都是加密的。 像这样无法知道明文,是没有办法进行数据的查看、修改的。所以我们后续的渗透需要知道数据的加密和解密点在哪里。 二、xse...
Android X11 X-Server:为Android设备带来强大X11服务支持
最新发布
gitblog_00556的博客
03-29 566
Android X11 X-Server:为Android设备带来强大X11服务支持 android-xserver Maintaining the original project to make it work again with new Android versions. ...
2款windows下的X-server软件
reamerit的专栏
06-05 4087
1.XmanagerXmanagers是windows平台下一个性能优秀的X-server软件。就像运行在pc上的任何windows应用程序一样,他可以无缝拼接到UNIX应用程序中。在UNIX/Linux和windows网络环境中,Xmanager是最好的连通解决方案。官方网站:http://www.netsarang.com/ 如果So
探秘XServer:Android渗透测试的强大助手
gitblog_00038的博客
05-17 540
探秘XServer:Android渗透测试的强大助手 XServerA Xposed Module for Android Penetration Test, with NanoHttpd.项目地址:https://gitcode.com/gh_mirrors/xs/XServer 项目介绍 XServer是一款基于Xposed框架的模块,专为Android应用的渗透测试设计,配备了内置的Nan...
linux服务器通过X11实现图形化界面显示
啊渊的专栏
12-08 7020
1背景描述 有些LINUX服务器出于性能和效率的考虑,通常都是没有安装图形化界面的,那么图形化程序在服务器上压根儿就跑不起来,或者无法直接显示出来,这就很尴尬了!那么如何解决这个问题呢?可以基于X11 Forwarding技术+ MobaXterm工具,就可以轻松搞定,似不似很简单? 2原理介绍 2.1X协议 Linux本身是没有图形化界面的,所谓的图形化界面系统只不过中Linux下的应用程序。这一点和Windows不一样。Windows从Windows 95开始...
安卓app逆向破解脱壳教程
热门推荐
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 4605
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
Xserver是啥?我为啥需要它?
weixin_48086812的博客
10-23 1579
X Server(X 服务器)是 Linux 和 UNIX 系统中用于管理图形显示的核心组件之一,属于 X Window System(通常简称为 “X” 或 “X11”)。在 headless 模式下,虽然物理上没有显示器连接,你仍然可以通过虚拟显示器和 X Server 来运行图形界面。总结来说,X Server 对于在 Linux 系统中运行图形化应用程序和远程访问图形界面至关重要,尤其是当你需要通过 GPU 进行渲染或处理图形任务时。X server 是啥?为什么你需要 X Server?
XServer XSDL_1.20.51.apk
10-01
XServer XSDL_1.20.51.apk
XServer XSDL_1.20.41.apk
06-09
XServer XSDL_1.20.41.apk
XServer:适用于Android渗透测试的Xposed模块,带有NanoHttpd
05-01
XServer A Xposed Module for Android Penetration Test, with NanoHttpd. 背景 渗透测试中经常遇到通信协议的分析或者各类混淆。 此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。 此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,若不去逆向协议本身,而是直接使用应用内现成的协议,也会省去大量时间。 XServer XServer是一个用于对方法进行分析的Xposed插件,它针对的是“方法”接口。由于人类习惯函数式编程,为了可维护性,往往会把各个功能分别封装进各个类与方法,这成为了程序的弱点。 利用注入和反射,可以记录并拦截方法的调用,也可以在应用自身的运行环境中调用某个具体方法。这就可以对应用的分析起到辅助。 另
python xposed_GitHub - cxapython/XServer: A Xposed Module for Android Penetration Test, with NanoHtt...
weixin_31560425的博客
01-13 395
XServerA Xposed Module for Android Penetration Test, with NanoHttpd.背景渗透测试中经常遇到通信协议的分析或者各类混淆。此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,...
Android Hook框架Xposed原理与源代码分析
12-17 1156
1 Introduction 1.1 概述 Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。与采取传统的Inhook
XServer 项目常见问题解决方案
gitblog_01197的博客
11-25 414
XServer 项目常见问题解决方案 XServer A Xposed Module for Android Penetration Test, with NanoHttpd. 项目地址: https://gitcode.com/...
细说Linux的图形界面系统XServer与VNC及其它
曲折旅程,艰难人生
11-13 9745
Xserver和vnc的介绍,对远程图形化运维有帮助
Xserver 1.4.5 发布——和swoole一起为你提供简单、强大功能
yanwushu的博客
11-21 214
距离上次更新(2024-11-14) 7 天之后,今天给大家带来Xserver 1.4.5的更新。近期接到不少用户反馈,大家对 swoole 的需求非常多,所以就提前实现 swoole 扩展的支持。swoole 是一个高性能的基于协程的引擎,用来构建高性能系统。有了 swoole 扩展的加持,Xserver可以为大家提供更加强大的环境支持。让你在快速构建系统的路上一往无前!本次更新为大家带来了 php 全版本(php5.6~php8.3)的 swoole 扩展支持。
frida 雷电模拟器脱壳
03-20
### 使用 Frida 对雷电模拟器进行脱壳的操作方法 #### 工具准备 为了实现对雷电模拟器中的应用进行脱壳操作,需要准备好以下工具和环境: - **Frida**: 动态 instrumentation 框架,用于 hook 和修改运行时的行为[^2]。 - **frida-server**: 需要下载并部署到目标环境中,确保其版本与雷电模拟器使用的 Android 版本匹配。 - **雷电模拟器**: 安装并配置好所需的 APK 文件。 --- #### 环境搭建 1. 下载适合雷电模拟器所对应 Android 版本的 `frida-server`。可以从官方 GitHub 发布页面获取最新版本: ```bash wget https://github.com/frida/frida/releases/download/16.0.9/frida-server-16.0.9-android-x86.xz ``` 2. 将下载好的 `frida-server` 解压后放置于雷电模拟器文件系统的 `/data/local/tmp/` 或其他可执行路径下,并赋予可执行权限: ```bash chmod +x /data/local/tmp/frida-server ./data/local/tmp/frida-server & ``` 3. 启动 `frida-server` 并确认它能够正常监听连接请求。 --- #### 实现动态分析与脱壳 通过 Frida 的 JavaScript API 可以拦截关键函数调用来绕过保护机制。以下是具体步骤: 1. 编写一个简单的脚本来 hook 加密或校验逻辑的关键函数。例如,假设目标程序使用了 `nativeLoad` 函数加载加密库,则可以编写如下脚本: ```javascript Interceptor.attach(Module.findExportByName(null, "JNI_OnLoad"), { onEnter: function(args) { console.log("[+] JNI_OnLoad called"); }, onLeave: function(retval) { console.log("[+] JNI_OnLoad returned"); } }); Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhmRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEPKNS_10OatDexFileEPS9_PmPb"), { onEnter: function(args) { var dexSize = args[2].toInt32(); var dexBuffer = Memory.readByteArray(args[1], dexSize); console.log("[+] Intercepted DexFile::OpenMemory call with size:", dexSize); // Dump the DEX file to disk var fs = require('fs'); fs.writeFileSync("/sdcard/dumped.dex", Buffer.from(dexBuffer)); } }); ``` 2. 运行上述脚本并与目标进程绑定: ```bash frida-ps -Uai # 列出当前设备上的所有应用程序及其 PID frida-trace -i "open\|close" com.example.app # 替换为目标包名 frida -U -n com.example.app -l your_script.js --no-pause ``` 3. 当检测到内存中有解密后的数据时,将其保存至本地磁盘以便进一步分析。 --- #### 注意事项 - 确保 `frida-server` 的架构(armeabi-v7a、arm64-v8a、x86、x86_64)与雷电模拟器内部虚拟化环境一致。 - 如果遇到 SELinux 导致无法启动服务的情况,可以通过设置 permissive 模式解决: ```bash adb shell setenforce 0 ``` - 不同的应用可能采用不同的加壳方式(如 DEX 层面的加固或者 SO 库级别的混淆),需针对性调整 Hook 点[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值