首页
论坛
专栏
课程

[原创]自识别类名 自动化Hook JustTrustMe 升级版

2019-8-24 17:56 5898

[原创]自识别类名 自动化Hook JustTrustMe 升级版

2019-8-24 17:56
5898
抓包 往往是逆向分析的 第一步 
很多的 App 在 抓包的 时候 会断流 因为本地 做了 证书检测 这个时候  我们通常都会 会使用JustTrustMe 干掉 本地的 证书检测

但是 这个时候弊端就出来了 很多 app 是混淆的 
在  JustTrustMe 的 源码里 


路径都是写死的 也就导致 很多 混淆了的 App 是无效的 
出现 抓包断流 无响应等等 

这个时候 如果 可以 做到 自识别类名的话 就会方便很多 而不需要 静态分析 就可以直接 定位 
检测证书就那几种办法 就拿常用的 okHttp框架来说  



我想了很久,通过什么办法定位,字符串搜索,opcode,字符串搜索还需要写一个文件管理器,类似MT那种搜索smali文件,根据特征字符串,麻烦,opcode虽然一样,但是操作数不一样,String在dex里面的index不同,导致操作数不同,有一天忽然灵光一现,可以遍历app当前系统的classloader里面全部的类名,找到和okHttp有关系的类名,根据类的一些特征,比如,父类对象名字,接口信息, 字段信息,方法参数信息,每一个参数的类型,
我是在application的oncreate后面执行的遍历,这个时候壳的dex已经释放到内存里,原版本 JustTrustMe 是在attach里面,这个方法很多壳没有进行解密,所以也会失效,(外国壳很少,可能没考虑到吧)

比如获取 OkHttpClient 来说 




大家 可以 找一下他的 特征 接口类是三个 6个 集合类型 ,四个final类型 另外两个是 final并且是 static类型  并且 在 okHttp 包下就可以完美定位到 这个类的 名字 

利用 Xposed 对里面的方法进行 批量 Hook 

定位方法的办法也有很多   参数类型 返回值 等 比如 下面的方法 


参数1 和参数2 都是 JDK里面的方法是不可以被混淆的 只需要反射即可拿到   



对 参数1 和 参数2 进行比较 



将参数 替换成 自己的 自定义的   无检测即可 





因为 需要 初始化大量的类 
所以 我做了选择 需要先打开 App  选择对应的 App名字  在开启抓包软件 开启 App即可 即可 

下载地址 在附件


文外言:

后期 我会给大家介绍 , 自动化爬虫机 , 利用 Hook抓包技术 直接把抓到的数据进行 转发 到自己服务器 
以及,通用算法服务器 搭建等 ,再也不用担心 遇到 LLVM的 So 了 

如果需要 App xy 等级 安全分析测试的 可以 私聊我 
会用 一些特殊办法对 App的 net安全 进行评测  提 出  解决办法 和复现步骤  和建议等 。

---------------------------- 更新 

发现 模块如果混淆了 有的 App会出现找不到类的情况 以更新




[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-8-25 00:12 被珍惜Any编辑 ,原因: App混淆 问题
上传的附件:
最新回复 (22)
lengyang 2019-8-24 18:24
2
0
支持珍惜大佬
sogohere 2019-8-24 18:49
3
0
谢谢了,前排支持
wx_金抽抽 2019-8-24 19:02
4
0
为珍惜酱打call
流星暴雨 2019-8-24 20:00
5
0
前排支持
小白abc 2019-8-24 20:52
6
0
珍惜珍惜大佬
愤怒的平头哥 2019-8-25 17:22
7
0
大佬威武
ydscience 2019-8-26 08:53
8
0
珍惜大佬,无敌啊
miyuecao 2019-8-26 09:46
9
0
huluxia 2019-8-26 09:47
10
0
大佬威武
芃杉 2019-8-26 10:06
11
0
roysue 3 2019-8-27 13:46
12
0
setTimeout(fridahook, 100). 延时hook
Zeusnet 2019-8-28 21:05
13
0
珍惜珍惜大佬
荧光之夏 2019-8-29 09:45
14
0
为大佬打CALL
眯着眼睛 2019-9-10 17:24
15
0
很牛P。已经下载了
josin22 2019-9-16 17:10
16
0
为大佬打CALL
iMisty 2019-10-10 15:28
17
0
谢谢楼主,先收藏
猪儿美 2019-10-10 16:34
18
0
为大佬打CALL
mb_lamrzuxu 2019-10-13 21:50
19
0
谢谢大佬
wx_毛毛虫_989 2019-10-29 12:17
20
0
谢谢大佬
anenn 2019-10-31 15:27
21
0
好思路,给大佬点赞
小黄鸭爱学习 2019-10-31 17:16
22
0
思路值得借鉴
yuaotian 2019-11-12 15:45
23
0
感谢Thanks♪(・ω・)ノ~
游客
登录 | 注册 方可回帖
返回