首页
论坛
课程
招聘
[转帖]无需脱壳抓取软件加密包方法(逆向破解)
2021-1-12 17:45 2276

[转帖]无需脱壳抓取软件加密包方法(逆向破解)

2021-1-12 17:45
2276

简单讲一下不脱壳抓取数据包方法,不懂的再问。

 

夜神模拟器 6.6.0.5
Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)

 

4.42安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr

 

5.11安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4

 

Xserver下载
https://github.com/monkeylord/XServer

Starting

安好xp框架,然后安装好xserver

 

 

两个坑:

 

xp框架安装好后重启后发现未激活 - 重启后重新安装 (这里我没遇到)
xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架

 

 

随便安个APP,拿的某音作为测试,打开某音。然后在Xserver选中对应的app

 

 

adb连接

 

adb connect 127.0.0.1:62001
adb shell //检查8000端口是否真的打开了
adb forward tcp:8000 tcp:8000 //映射到本地的8000端口

 

 

访问Sucess的话如下

 

然后可以看到各种module?还是包。不知道该怎么称呼….,随便点开一个可以看到详细信息

 


访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo

 

搜了个http,然后点击Hook Matched Class可以Hook了,然后刷新一下某音视频就能看到hook了的结果

 

然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了,然后通过这种方法来对着看什么什么之类的。没搞过就不说了。

 

有什么不懂的 评论区见


[公告]名企招聘!

收藏
点赞1
打赏
分享
最新回复 (4)
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无知灰灰 活跃值 2021-1-12 19:41
2
0
@monkeylord,我记得就是论坛的。。。
雪    币: 3349
活跃值: 活跃值 (168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
淡定小胖子 活跃值 2021-1-13 07:20
3
0
传说中的trace嘛?
雪    币: 127
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TianLing2020 活跃值 2021-1-20 07:02
4
0
这个HOOK类之后,看调用栈,好像看不到?
雪    币: 3045
活跃值: 活跃值 (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
朱年吉祥 活跃值 2021-2-23 18:18
5
0
good
游客
登录 | 注册 方可回帖
返回