首页
论坛
课程
招聘
雪    币: 1144
活跃值: 活跃值 (488)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝

[原创]自识别类名 自动化Hook JustTrustMe 升级版

2019-8-24 17:56 13125

[原创]自识别类名 自动化Hook JustTrustMe 升级版

2019-8-24 17:56
13125
抓包 往往是逆向分析的 第一步 
很多的 App 在 抓包的 时候 会断流 因为本地 做了 证书检测 这个时候  我们通常都会 会使用JustTrustMe 干掉 本地的 证书检测

但是 这个时候弊端就出来了 很多 app 是混淆的 
在  JustTrustMe 的 源码里 


路径都是写死的 也就导致 很多 混淆了的 App 是无效的 
出现 抓包断流 无响应等等 

这个时候 如果 可以 做到 自识别类名的话 就会方便很多 而不需要 静态分析 就可以直接 定位 
检测证书就那几种办法 就拿常用的 okHttp框架来说  



我想了很久,通过什么办法定位,字符串搜索,opcode,字符串搜索还需要写一个文件管理器,类似MT那种搜索smali文件,根据特征字符串,麻烦,opcode虽然一样,但是操作数不一样,String在dex里面的index不同,导致操作数不同,有一天忽然灵光一现,可以遍历app当前系统的classloader里面全部的类名,找到和okHttp有关系的类名,根据类的一些特征,比如,父类对象名字,接口信息, 字段信息,方法参数信息,每一个参数的类型,
我是在application的oncreate后面执行的遍历,这个时候壳的dex已经释放到内存里,原版本 JustTrustMe 是在attach里面,这个方法很多壳没有进行解密,所以也会失效,(外国壳很少,可能没考虑到吧)

比如获取 OkHttpClient 来说 




大家 可以 找一下他的 特征 接口类是三个 6个 集合类型 ,四个final类型 另外两个是 final并且是 static类型  并且 在 okHttp 包下就可以完美定位到 这个类的 名字 

利用 Xposed 对里面的方法进行 批量 Hook 

定位方法的办法也有很多   参数类型 返回值 等 比如 下面的方法 


参数1 和参数2 都是 JDK里面的方法是不可以被混淆的 只需要反射即可拿到   



对 参数1 和 参数2 进行比较 



将参数 替换成 自己的 自定义的   无检测即可 





因为 需要 初始化大量的类 
所以 我做了选择 需要先打开 App  选择对应的 App名字  在开启抓包软件 开启 App即可 即可 

下载地址 在附件


文外言:

后期 我会给大家介绍 , 自动化爬虫机 , 利用 Hook抓包技术 直接把抓到的数据进行 转发 到自己服务器 
以及,通用算法服务器 搭建等 ,再也不用担心 遇到 LLVM的 So 了 

如果需要 App xy 等级 安全分析测试的 可以 私聊我 
会用 一些特殊办法对 App的 net安全 进行评测  提 出  解决办法 和复现步骤  和建议等 。

---------------------------- 更新 

发现 模块如果混淆了 有的 App会出现找不到类的情况 以更新


[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

最后于 2019-8-25 00:12 被珍惜Any编辑 ,原因: App混淆 问题
上传的附件:
最新回复 (32)
雪    币: 199
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lengyang 活跃值 2019-8-24 18:24
2
0
支持珍惜大佬
雪    币: 120
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sogohere 活跃值 2019-8-24 18:49
3
0
谢谢了,前排支持
雪    币: 87
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_金抽抽 活跃值 2019-8-24 19:02
4
0
为珍惜酱打call
雪    币: 831
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
流星暴雨 活跃值 2019-8-24 20:00
5
0
前排支持
雪    币: 2131
活跃值: 活跃值 (605)
能力值: ( LV6,RANK:84 )
在线值:
发帖
回帖
粉丝
小白abc 活跃值 2019-8-24 20:52
6
0
珍惜珍惜大佬
雪    币: 1282
活跃值: 活跃值 (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
愤怒的平头哥 活跃值 2019-8-25 17:22
7
0
大佬威武
雪    币: 174
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ydscience 活跃值 2019-8-26 08:53
8
0
珍惜大佬,无敌啊
雪    币: 654
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2019-8-26 09:46
9
0
雪    币: 35
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huluxia 活跃值 2019-8-26 09:47
10
0
大佬威武
雪    币: 23
活跃值: 活跃值 (50)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2019-8-26 10:06
11
0
雪    币: 2600
活跃值: 活跃值 (258)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
roysue 活跃值 3 2019-8-27 13:46
12
1
setTimeout(fridahook, 100). 延时hook
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Zeusnet 活跃值 2019-8-28 21:05
13
0
珍惜珍惜大佬
雪    币: 200
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
荧光之夏 活跃值 2019-8-29 09:45
14
0
为大佬打CALL
雪    币: 966
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
眯着眼睛 活跃值 2019-9-10 17:24
15
0
很牛P。已经下载了
雪    币: 191
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
josin22 活跃值 2019-9-16 17:10
16
0
为大佬打CALL
雪    币: 29
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iMisty 活跃值 2019-10-10 15:28
17
0
谢谢楼主,先收藏
雪    币: 557
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
猪儿美 活跃值 2019-10-10 16:34
18
0
为大佬打CALL
雪    币: 208
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
JNI_OnLoad 活跃值 2019-10-13 21:50
19
0
谢谢大佬
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_毛毛虫_989 活跃值 2019-10-29 12:17
20
0
谢谢大佬
雪    币: 222
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
anenn 活跃值 2019-10-31 15:27
21
0
好思路,给大佬点赞
雪    币: 530
活跃值: 活跃值 (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2019-10-31 17:16
22
0
思路值得借鉴
雪    币: 20
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuaotian 活跃值 2019-11-12 15:45
23
0
感谢Thanks♪(・ω・)ノ~
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Damn7Kx 活跃值 2020-1-8 14:53
24
0
太6了  
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
git_38383asvue 活跃值 2020-3-12 14:22
25
0
牛批```
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
hai海豚 活跃值 2020-4-9 11:16
26
0
支持
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_jpspwuix 活跃值 2020-4-9 19:09
27
0
支持大佬
雪    币: 192
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小刀 活跃值 2020-4-19 18:32
28
0
谢谢大佬了
雪    币: 192
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小刀 活跃值 2020-4-19 21:29
29
0
好像还是不行,进入app的时候不断网了,但是app中的视频还是无法打开,加载不出来,断网了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_whjhgxre 活跃值 2020-5-22 17:06
30
0
牛逼的,手头一个apk别的反sslunpinning的都有问题,这个就可以正常抓包,思路很棒
雪    币: 248
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_uuhxxerx 活跃值 2020-7-8 09:08
31
0
谢谢分享
雪    币: 186
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
口艾口牙女马口牙 活跃值 2020-7-17 16:51
32
0
谢谢分享,很有用!
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
浪个大熊 活跃值 2020-7-18 01:46
33
0
大佬牛逼
游客
登录 | 注册 方可回帖
返回