- 博客(3)
- 收藏
- 关注
RSS订阅原创 【Android逆向】okhttp 证书绑定流程 ssl pinning分析
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
2024-12-31 17:41:08
1526
原创 【android逆向】某咖啡,DFA白盒AES+ollvm混淆
此次通过hook haskmap 定位了 java 的加密参数的位置。跟踪进入native 层,虽然代码被 ollvm 混淆过。通过个别函数我们也猜测到对应的算法。结合unidbg 下断点找到 DFA攻击的时间点。最终得到了 AES 的key。总体难度适中,适合练手。到此,多谢各位大佬时间。
2024-12-26 10:27:10
851
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人