tx123hy的博客

本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑，其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑，总体来说在 app 端的证书校验，使用 hook手段绕过。服务端的证书校验，是把 app 端的证书导入抓包工具解决，其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到，如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。

此次通过hook haskmap 定位了 java 的加密参数的位置。跟踪进入native 层，虽然代码被 ollvm 混淆过。通过个别函数我们也猜测到对应的算法。结合unidbg 下断点找到 DFA攻击的时间点。最终得到了 AES 的key。总体难度适中，适合练手。到此，多谢各位大佬时间。

从爬虫er的角度分析堆成加密算法和案例实操