首页
论坛
专栏
课程

[原创]记录一次脱壳,代理无法抓包,直接Hook网络请求的操作

Good good study 2018-11-5 23:16 3804
这些天,一直在加班,,微信里看别人在外面浪,,emmmmmmmm 就算我在加班,我的步数也要超过你们## 

好,,说干就干~~随手掏了一个软件,下载地址:链接: https://pan.baidu.com/s/1rxrwMtJ8YsFan9gsa0CjMQ 提取码: phdf 
卓易:https://sj.qq.com/myapp/detail.htm?apkName=com.zhuoyou.plugin.running
使用很简单,下载一个卓易软件注册账号绑定微信,安装这个软件,输入注册的卓易账号和步数,点击提交就ok了~~
easy修改步数成功~~~##这也太没用挑战性了,让我来看下他是怎么实现的~~~
拿出我的Charles设置模拟器代理先来抓一波 ,


,一波操作后

,,卧槽,,,居然有反代理,,,这么厉害的吗? emmmmm那我就从底层来抓你的数据包
强迫症犯了,这时候中午饭也不想吃了,就想看个究竟,,new一个模拟器装上xposed,再编写一个httphook




不对劲呀,,为啥不是卓易的接口,,,,,,
那就反编译一下卓易APP吧,,卧槽,,有壳,,apktool分析出事360壳,那就在脱一个壳吧,网上随便找一个脱壳开源项目:https://github.com/DrizzleRisk/drizzleDumper#drizzledumper


成功脱壳,反编译一下dex,居然无混淆

准备下班了 ,就到这吧,  最近很累, 情绪状态不好 ,感觉运气总是不怎么好,无人能懂,疲惫~~~~~~~#####,那就努力吧 Good good study,加油吧,~~~~~,以后有缘再继续写吧~


[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最后于 2018-11-9 09:19 被Good good study编辑 ,原因:
最新回复 (11)
laosanls 2018-11-6 10:22
2

0

应该不是反代理,是你的HTTP代理不支持UDP吧。你用SOCKS5代理,就行了。
最后于 2018-11-6 10:23 被laosanls编辑 ,原因:
Good good study 2018-11-6 12:02
3

0

需要拦截的是HTTP不涉及udp,反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy
最后于 2018-11-6 12:03 被Good good study编辑 ,原因:
逆向小学生 2018-11-6 19:21
4

0

大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗?
Good good study 2018-11-7 09:26
5

0

逆向小学生 大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗?
加固和代理抓包没有关系,如果是okhttp的就hook okhttp嘛,,有些加固只是classLoader变了,换成加固的classLoader hook就行了~
莫寒清风 2018-11-7 16:36
6

0

应该是接口
莫寒清风 2018-11-7 17:21
7

0

我下载你网盘怎么是百度加固。
逆向小学生 2018-11-8 10:39
8

0

Good good study 加固和代理抓包没有关系,如果是okhttp的就hook okhttp嘛,,有些加固只是classLoader变了,换成加固的classLoader hook就行了~
你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader
逆向小学生 2018-11-8 10:40
9

0

我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的
老qiu 2018-11-8 11:12
10

0

为什么我第一步,脱壳都没成功
Good good study 2018-11-8 18:23
11

0

逆向小学生 我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的
应用加固了,要换成加固的classLoader来hook
hhhaiai 2018-11-9 17:58
12

0

你的脱壳是支持几代版本
返回