一、前言
之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okhttp网络框架,设置ssl信息也就是那几个接口,但是因为现在Xposed插件没法用了,所以我们只能手动的去分析代码了。今天这篇文章...
Android逆向之旅—逆向「某借款理财App新版」防抓包策略
app动态调试so层环境搭建
一、首先打开IDA 中dbgsrv文件夹,将里面的 android_server 传输到手机上
切换到IDA文件路径中D:\Program Files (x86)\IDA 6.8\dbgsrv
adb push android_server /data/local/tmp
二、运行android_server
C:\Users\cccv20>adb shell
shell@shamu:/ $ su
su
root@shamu:/ # cd /data/local/tmp
cd /data/local/tmp
1|root@shamu:/data/local/tmp # chmod 777 android_server
chmod 755 android_s...
添加用户(过火绒)
源自于某安全实验室发文,文章出来一小时内就被删啦,大致内容如下
正常添加net和net1拦截如下
文章其实实际就是火绒加用户的绕过方式,也并非火绒存在漏洞,火绒官方都发文了!添加用户最终效果如下
copy c:\windows\system32\net1.exe aaa.txt
aaa.txt user y11 Aa123456@@@ /add
其实也就只检测了加用户,加管理是不会有告警的
原文链接:https://www.cnblogs.com/Yang34/p/1448810...
某电商App Sign签名算法解析 内部类的Hook
一、目标
我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果:
1:charles
二、步骤
jadx全局搜索 sign
晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign"
1:jadx1
这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看:
1:jadx2
这也太明显了,getSign 函数名都起的这么霸气。
Hook getSign
var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispat...
某电商App anti-token 签名计算方法 学学objection
一、目标
今天的目标是某电商App的签名 anti-token ,抓个包先:
1:main
Tip:
v 5.44.1
二、步骤
老规矩,上jadx
1:jadx
今天好幸运,只有两处,范围缩小了。双击进去看看。
1:at1a
这里把 a2 的值赋给了 anti-token,a2的来处是
String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue));
进入到 mo9433a 去看看,发现是一个接口类。
public interface ISecureService
显然是没法直...
熊海CMS_V1.0: 审计过程与漏洞分析
菜鸟入坑代码审计,熊海CMS审计学习,开始吧!
漏洞环境&搭建
访问install目录,填写相关配置。
漏洞分析
1. 入口处存在文件包含漏洞
漏洞触发文件为index.php,具体代码如下:
<span role="presentation"><?php</span>
<span role="presentation">//单一入口模式</span>
<span role="presentation">error_reporting(0); /...
[原创]安卓APP抓包之双向认证突破
![[原创]安卓APP抓包之双向认证突破](http://www.0xby.com/wp-content/uploads/2021/02/52db1048e9190270dfd6df585fbd549f.jpg)
APP抓包问题已经是老生常谈的一个问题了,今天正好碰到这个问题,经过一番折腾最终解决了这个问题。
先解决安卓7手机/模拟器正常抓包问题:
1、先把burp的der证书导出
2、使用opensl对证书进行相应的配置
将der转换成pem,命令如下:
1
openssl x509 -inform DER -in cacert.der -out cacert.pem
3、查看pem证书的hash值并记录,命令如下:
1
openssl x509 -inform PEM -sub...
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
引言
HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。
其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP的流量,而已这些流量也表...
frida的用法–Hook Java代码篇
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
1. 准备
frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理...
安卓的脱壳之战-邦邦脱壳
那么前面已经讲了腾讯和360的加固了,不知道有多少小伙伴学会了,今天我们继续讲解邦邦加固的壳!
废话不多说,开始今天的教程,这次准备的软件是在我亲戚家的小儿子上面看到的一款软件,名为:“小学语文数学英语同步”的APP!
准备的软件依旧是:
反射大师+MT管理器+虚拟大师
首先在本地查看安装包,可以看到是梆梆加固
接下来开始脱壳,脱壳的方法和360加固、腾讯加固一样,熟手直接下滑跳过这部分!我们打...