某app抓包--xposed过SSL校验

最新推荐文章于 2025-11-06 18:52:11 发布
转载 最新推荐文章于 2025-11-06 18:52:11 发布 · 4k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://bbs.pediy.com/thread-252060.htm

博主逆向分析印度App Helo,打开fiddler抓包时页面打不开,推测有检测。使用sslkiller代码无效后,分析Java代码定位发包流程,想到修改callfactory属性为信任所有证书,最终定位设置属性位置,用xposed实现抓包,分享思路供逆向爱好者交流。
部署运行你感兴趣的模型镜像

 

转:https://bbs.pediy.com/thread-252060.htm

 

今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的

app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发包的流程吧,最终定位到这

发包都是走的这儿,进到createRawCall

有个callfactory,突然冒出个想法,在每次请求的时候把这个工厂的属性改一改,改成信任所有的证书,会不会有效果呢,然后定位callfactory的属性

e$a是个接口类

实现在这

只有个a成员,看下w类  果然是有设置属性的位置  看下w的成员

ok,目标很明确了,就在每次请求之前把o成员和q成员重新附个值,上xposed

最后抓包  一切瞬间明朗起来   

这里只是提供一个思路给各位逆向爱好者,互相交流交流

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 658
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe。
SSLKiller:SSLKiller的编译版本
05-03
分叉于 没什么变化,只添加了apk的编译版本。 编译: Android Studio 3.0.1 Android SDK 5.1(棒棒糖) Gradle3.0.1 在Xposed 3.0 alpha4的Android 5.1.1(MIUI 7 8.8.8)上进行了测试,也应在其他类似设备上运行。 您可以从以下位置下载apk: 档案:SSLKILLER.apk 大小:1055547字节 修改:24-02-2018,11:02:55 MD5:95EC8BBCAA88BD2E006A57B5E6B04892 SHA1:40DE390F07085F56273D4935953E9661BC7A5B1C CRC32:F7C8E05E SSL杀手 SSLKiller用于在Android客户端上终止SSL验证功能。 使用SSLKiller,您可以在客户端和服务器之间拦截应用程序的HT
网络工程师不会抓包,永远成不了气候
最新发布
QIANDXX的博客
11-06 870
咱们一步步拆解,从基础到高级,从理论到实战,确保你读完这篇文章,就能明白抓包的真谛,并迫不及待地去实践。我有个朋友在阿里云工作,他说,云环境里网络问题90%靠抓包解决,不会这招,你连入门都难。再者,安全领域,你会成“睁眼瞎”。说实话,我见过太多这样的同行,他们技术栈看起来挺全,CCIE证书挂满墙,但一遇到真刀真枪的网络故障,就露馅了。数据显示,Cisco认证的CCIE中,抓包技能是必考点,不会这的通过率低30%以上。后来,一个前辈教我用Wireshark抓包,一看,嘿,原来是DNS解析包被防火墙误杀了。
记一次 Hook 与 抓包
六桥风月IT随笔
12-08 2716
记一次 Hook 与 抓包 网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。 问 用了 sslkiller 也没有报网络错误;   可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。 日志中暴露了关键字;    可以用来快速定位。 望 下载,反编译,kkp 利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.andr...
淘宝抓包,直达函数内部request请求体和response响应体, 告别FD, Charles,SSL,justtrustme 等http代理,证书工具。
binary66的博客
04-12 4294
淘宝抓包,hook发包函数,直接获取response相应数据
手机app抓包,无视SSLPinning
qq_37186947的博客
05-15 2583
背景: 想要针对手机抓包玩耍一下,charles配置完证书等操作后,结果发现除了游览器能够正常抓包外,绝大部分流行的app都无法抓包[少数主流可以],许多包抓下来出现如图效果。全都是红色的Connection 200,显示SSL 问题[实际上证书都已配好] 原因: 原理:charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。 问题:游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这
Xposed绕过SSL 抓https包,不用安装证书
热门推荐
zhangmiaoping23的专栏
07-19 2万+
工具charles抓包工具官方地址破解版本地址破解地址上面有历史的下载版本 以及对应破解的Jar包 根据目录替换就行绕过SSLJustTrustMe 基于Xposed一个模块 github已开源 可以禁用SSL证书检查 从而抓取此应用所有网络流量 感兴趣的可以去看看代码写的很不错  这种禁用SSL的模块有好几个但只有justTrustMe星星最多 代码最干净 直接去github下载APK就行   ...
app逆向抓包技巧:noProxy、vpn、证书单向校验sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 8385
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 7063
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验
Android抓包 - 证书认证
dafan0的博客
05-12 1321
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
网络抓包和发包工具
04-29
网络调试过程中,我们往往需要对通信过程中的数据进行分析,这个时候网络抓包和发包数据就显得格外重要了@~@
太极Xposed,原EXposed框架介绍,免root使用Xposed框架的另一种选择,更新V3.4.1
12-16
太极Xposed ☯️ 是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用 Xposed 模块的一个APP基于VirtualApp来实现APP进程入口劫持,从而实现Xposed框架的部分功能。
android模拟器上https抓包
Aislli的博客
02-12 4021
通过 xposed+charles 在 android 设备上进行 https 抓包
xposed+JustTrustMe抓包SSLping
94小菜
06-23 4770
大佬原文–谢童学 简介: xposed+justme抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会
xposed绕过ssl校验新玩具(转载)
mingyqf的博客
01-02 1237
https://xin3721.com/pythonTech/python26919.html
关于HTTPS的抓包
yichengace的博客
05-02 6270
工具:charles/fiddler;安卓模拟器(我选择了夜神模拟器),一台配置还过得去的win之前公司的app出于安全性考虑上了https,导致抓包之后全是乱码,很是影响测试计划,后来参考了网上关于抓https的文章,照着操作也没啥用,然后去问了开发,无果,后来找到了一个方法安卓机root后通过xposed上的JustTruseMe关闭证书验证至于为什么选择了模拟器而不是真机,因为刷机有风险至于...
【亲测免费】 SSLUnpinning_Xposed安装与配置指南
gitblog_09431的博客
09-13 1451
**SSLUnpinning_Xposed** 是一个专为Android设备设计的Xposed模块,旨在绕过特定应用的SSL证书验证(又称证书钉住或证书绑定)。这使得用户能够在具有root权限的设备上使用如Burp Suite等工具拦截和分析采用了严格证书验证的应用程序的HTTPS流量,非常适合进行应用安全测试和日常的网络调试。 ### 主要编程语言 项目主要使用 **Java** 语言开发,...
最新Xposed绕过SSL Pinning检测教程
qq_50822277的博客
07-26 1376
最新Xposed绕过SSL Pinning检测教程
雷电9模拟器安卓7环境LSPosed实现APP抓包
通过LSPosed,用户可以在不重写APK的情况下,拦截应用的网络请求、修改内存数据、绕过SSL Pinning(证书绑定)、禁用签名校验等,从而为APP抓包创造条件。 “APP抓包”则是整个流程的最终目的,指捕获安卓应用程序...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值