首页
论坛
课程
招聘
[原创]自识别类名 自动化Hook JustTrustMe 升级版
2019-8-24 17:56 15331

[原创]自识别类名 自动化Hook JustTrustMe 升级版

2019-8-24 17:56
15331

抓包 往往是逆向分析的 第一步 

很多的 App 在 抓包的 时候 会断流 因为本地 做了 证书检测 这个时候  我们通常都会 会使用JustTrustMe 干掉 本地的 证书检测


但是 这个时候弊端就出来了 很多 app 是混淆的 

在  JustTrustMe 的 源码里 



路径都是写死的 也就导致 很多 混淆了的 App 是无效的 

出现 抓包断流 无响应等等 


这个时候 如果 可以 做到 自识别类名的话 就会方便很多 而不需要 静态分析 就可以直接 定位 

检测证书就那几种办法 就拿常用的 okHttp框架来说  




我想了很久,通过什么办法定位,字符串搜索,opcode,字符串搜索还需要写一个文件管理器,类似MT那种搜索smali文件,根据特征字符串,麻烦,opcode虽然一样,但是操作数不一样,String在dex里面的index不同,导致操作数不同,有一天忽然灵光一现,可以遍历app当前系统的classloader里面全部的类名,找到和okHttp有关系的类名,根据类的一些特征,比如,父类对象名字,接口信息, 字段信息,方法参数信息,每一个参数的类型,

我是在application的oncreate后面执行的遍历,这个时候壳的dex已经释放到内存里,原版本 JustTrustMe 是在attach里面,这个方法很多壳没有进行解密,所以也会失效,(外国壳很少,可能没考虑到吧)


比如获取 OkHttpClient 来说 





大家 可以 找一下他的 特征 接口类是三个 6个 集合类型 ,四个final类型 另外两个是 final并且是 static类型  并且 在 okHttp 包下就可以完美定位到 这个类的 名字 


利用 Xposed 对里面的方法进行 批量 Hook 


定位方法的办法也有很多   参数类型 返回值 等 比如 下面的方法 



参数1 和参数2 都是 JDK里面的方法是不可以被混淆的 只需要反射即可拿到   




对 参数1 和 参数2 进行比较 




将参数 替换成 自己的 自定义的   无检测即可 






因为 需要 初始化大量的类 

所以 我做了选择 需要先打开 App  选择对应的 App名字  在开启抓包软件 开启 App即可 即可 


下载地址 在附件



使用方法:

1,Xposed模块先激活,

2,选择对应App

3,提示保存成功,打开App抓包即可。


---------------------------- 更新 


发现 模块如果混淆了 有的 App会出现找不到类的情况 以更新







------------------------------------

2020年9月5日19:43:22 更新

1,新增okHttp 4.0支持

2,修复了部分error问题



[公告]请完善个人简历信息,好工作来找你!

最后于 2020-9-5 19:45 被珍惜Any编辑 ,原因: App混淆 问题
上传的附件:
收藏
点赞16
打赏
分享
最新回复 (39)
雪    币: 199
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lengyang 活跃值 2019-8-24 18:24
2
0
支持珍惜大佬
雪    币: 120
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sogohere 活跃值 2019-8-24 18:49
3
0
谢谢了,前排支持
雪    币: 87
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_金抽抽 活跃值 2019-8-24 19:02
4
0
为珍惜酱打call
雪    币: 566
活跃值: 活跃值 (624)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
流星暴雨 活跃值 2019-8-24 20:00
5
0
前排支持
雪    币: 1686
活跃值: 活跃值 (696)
能力值: ( LV6,RANK:84 )
在线值:
发帖
回帖
粉丝
小白abc 活跃值 2019-8-24 20:52
6
0
珍惜珍惜大佬
雪    币: 1398
活跃值: 活跃值 (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
愤怒的平头哥 活跃值 2019-8-25 17:22
7
0
大佬威武
雪    币: 174
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ydscience 活跃值 2019-8-26 08:53
8
0
珍惜大佬,无敌啊
雪    币: 654
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2019-8-26 09:46
9
0
雪    币: 35
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huluxia 活跃值 2019-8-26 09:47
10
0
大佬威武
雪    币: 29
活跃值: 活跃值 (75)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2019-8-26 10:06
11
0
雪    币: 2615
活跃值: 活跃值 (459)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
roysue 活跃值 3 2019-8-27 13:46
12
1
setTimeout(fridahook, 100). 延时hook
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Zeusnet 活跃值 2019-8-28 21:05
13
0
珍惜珍惜大佬
雪    币: 200
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
荧光之夏 活跃值 2019-8-29 09:45
14
0
为大佬打CALL
雪    币: 941
活跃值: 活跃值 (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
眯着眼睛 活跃值 2019-9-10 17:24
15
0
很牛P。已经下载了
雪    币: 191
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
josin22 活跃值 2019-9-16 17:10
16
0
为大佬打CALL
雪    币: 29
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iMisty 活跃值 2019-10-10 15:28
17
0
谢谢楼主,先收藏
雪    币: 366
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
猪儿美 活跃值 2019-10-10 16:34
18
0
为大佬打CALL
雪    币: 208
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
JNI_OnLoad 活跃值 2019-10-13 21:50
19
0
谢谢大佬
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_毛毛虫_989 活跃值 2019-10-29 12:17
20
0
谢谢大佬
雪    币: 222
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
anenn 活跃值 2019-10-31 15:27
21
0
好思路,给大佬点赞
雪    币: 569
活跃值: 活跃值 (174)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2019-10-31 17:16
22
0
思路值得借鉴
雪    币: 20
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuaotian 活跃值 2019-11-12 15:45
23
0
感谢Thanks♪(・ω・)ノ~
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Damn7Kx 活跃值 2020-1-8 14:53
24
0
太6了  
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
git_38383asvue 活跃值 2020-3-12 14:22
25
0
牛批```
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
hai海豚 活跃值 2020-4-9 11:16
26
0
支持
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_jpspwuix 活跃值 2020-4-9 19:09
27
0
支持大佬
雪    币: 192
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小刀 活跃值 2020-4-19 18:32
28
0
谢谢大佬了
雪    币: 192
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小刀 活跃值 2020-4-19 21:29
29
0
好像还是不行,进入app的时候不断网了,但是app中的视频还是无法打开,加载不出来,断网了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_whjhgxre 活跃值 2020-5-22 17:06
30
0
牛逼的,手头一个apk别的反sslunpinning的都有问题,这个就可以正常抓包,思路很棒
雪    币: 248
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_uuhxxerx 活跃值 2020-7-8 09:08
31
0
谢谢分享
雪    币: 171
活跃值: 活跃值 (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
口艾口牙女马口牙 活跃值 2020-7-17 16:51
32
0
谢谢分享,很有用!
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
浪个大熊 活跃值 2020-7-18 01:46
33
0
大佬牛逼
雪    币: 9145
活跃值: 活跃值 (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无边 活跃值 2020-9-5 20:05
34
0
支持一下。。。
雪    币: 11
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
litianp 活跃值 2020-9-5 20:12
35
0
支持珍惜大佬
雪    币: 99
活跃值: 活跃值 (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tianhaoday 活跃值 2020-9-5 21:17
36
0
支持珍惜大佬
雪    币: 37
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
MrSean 活跃值 2020-9-5 23:05
37
0
支持珍惜大佬
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Eatan96 活跃值 2020-9-16 13:18
38
0
大佬有github地址吗
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ecsiujxp 活跃值 2020-9-16 15:22
39
0
小白想问一下,为什么现在把证书拷贝到/system/etc/security/cacerts/下面,这种方式不管用了呢
雪    币: 188
活跃值: 活跃值 (863)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 2020-9-16 20:37
40
0
mb_ecsiujxp 小白想问一下,为什么现在把证书拷贝到/system/etc/security/cacerts/下面,这种方式不管用了呢
你只是把抓包软件的证书考进去了,告诉系统信任,但是我App不信任,服务端不信任,这么说能理解嘛
游客
登录 | 注册 方可回帖
返回