首页
论坛
专栏
课程

[原创]记录一次脱壳,代理无法抓包,直接Hook网络请求的操作

2018-11-5 23:16 7466

[原创]记录一次脱壳,代理无法抓包,直接Hook网络请求的操作

2018-11-5 23:16
7466
这些天,一直在加班,,微信里看别人在外面浪,,emmmmmmmm 就算我在加班,我的步数也要超过你们## 

好,,说干就干~~随手掏了一个软件,下载地址:链接: https://pan.baidu.com/s/1rxrwMtJ8YsFan9gsa0CjMQ 提取码: phdf 
卓易:https://sj.qq.com/myapp/detail.htm?apkName=com.zhuoyou.plugin.running
使用很简单,下载一个卓易软件注册账号绑定微信,安装这个软件,输入注册的卓易账号和步数,点击提交就ok了~~
easy修改步数成功~~~##这也太没用挑战性了,让我来看下他是怎么实现的~~~
拿出我的Charles设置模拟器代理先来抓一波 ,


,一波操作后

,,卧槽,,,居然有反代理,,,这么厉害的吗? emmmmm那我就从底层来抓你的数据包
强迫症犯了,这时候中午饭也不想吃了,就想看个究竟,,new一个模拟器装上xposed,再编写一个httphook




不对劲呀,,为啥不是卓易的接口,,,,,,
那就反编译一下卓易APP吧,,卧槽,,有壳,,apktool分析出事360壳,那就在脱一个壳吧,网上随便找一个脱壳开源项目:https://github.com/DrizzleRisk/drizzleDumper#drizzledumper


成功脱壳,反编译一下dex,居然无混淆

准备下班了 ,就到这吧,  最近很累, 情绪状态不好 ,感觉运气总是不怎么好,无人能懂,疲惫~~~~~~~#####,那就努力吧 Good good study,加油吧,~~~~~,以后有缘再继续写吧~


[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2018-11-9 09:19 被Good good study编辑 ,原因:
上一主题 下一主题
最新回复 (16)
laosanls 2018-11-6 10:22
2
0
应该不是反代理,是你的HTTP代理不支持UDP吧。你用SOCKS5代理,就行了。
最后于 2018-11-6 10:23 被laosanls编辑 ,原因:
Good good study 2018-11-6 12:02
3
0
需要拦截的是HTTP不涉及udp,反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy
最后于 2018-11-6 12:03 被Good good study编辑 ,原因:
逆向小学生 2018-11-6 19:21
4
0
大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗?
Good good study 2018-11-7 09:26
5
0
逆向小学生 大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗?
加固和代理抓包没有关系,如果是okhttp的就hook okhttp嘛,,有些加固只是classLoader变了,换成加固的classLoader hook就行了~
莫寒清风 2018-11-7 16:36
6
0
应该是接口
莫寒清风 2018-11-7 17:21
7
0
我下载你网盘怎么是百度加固。
逆向小学生 2018-11-8 10:39
8
0
Good good study 加固和代理抓包没有关系,如果是okhttp的就hook okhttp嘛,,有些加固只是classLoader变了,换成加固的classLoader hook就行了~
你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader
逆向小学生 2018-11-8 10:40
9
0
我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的
老qiu 2018-11-8 11:12
10
0
为什么我第一步,脱壳都没成功
Good good study 2018-11-8 18:23
11
0
逆向小学生 我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的
应用加固了,要换成加固的classLoader来hook
hhhaiai 2018-11-9 17:58
12
0
你的脱壳是支持几代版本
Good good study 2018-11-29 10:37
13
0
此楼层已删除
hbwazxf 2018-12-1 22:25
14
0
学习一下……。
xiaokangpwn 2018-12-7 15:24
15
0
这是IOS吧,实现应该没猜错的话,底层hook了hkstepcount 和 m2stepcuont方法,通过消息机制传递参数
光誓【 2018-12-9 13:49
16
0
那么脱壳之后得到dex文件之后怎么修改之后打包进去呢?
周大人在上 2019-4-10 21:46
17
0
脱壳都不行啊
游客
登录 | 注册 方可回帖
返回