首页
论坛
课程
招聘

前言

frida版just_trust_me已经集成到hooker,下面我来演示如何使用。
WechatIMG415.png-358kB

想看原理的同学请看

《实现frida版的JustTrustMe(一)JustTrustMe官方源码学习》
《实现frida版的JustTrustMe(二)用frida实现JustTrustMe》
《实现frida版的JustTrustMe(三)frida版JustTrustMe升级和混淆对抗》

大家准备好,我要开始我的血腥大屠城了!!!

Twitter实战测试

直接告诉大家我抓推特。在china,我还是敢直接刚老歪的。Twitter_v8.84.0-release.00.apk

不使用just_trust_me情况下,抓包失败展示

抓包失败展示.png-443.6kB

spawn方式启动just_trust_me.js

建议任何app都以spawn方式启动just_trust_me.js。不是建议!是必须,因为要在app完成初始化之前hook住所有的hook点,只有spawn模式下才能做到,attach时机太晚了。所以大家明白?
启动just_trust_me.gif-2756.5kB

启动just_trust_me.js之后正常抓包展示

久违的请求出来了!!!看!!!
启动just_trust_me之后.gif-2307.9kB

某头条资讯APP实战测试

启动just_trust_me.js

WechatIMG417.png-1098.4kB

正常抓包展示

qutoutiao_result.gif-2120.1kB

某买菜APP实战测试

启动just_trust_me.js

WechatIMG420.png-1185.2kB

正常抓包展示

WechatIMG422.png-763.4kB

就是这么的简单粗暴,我们继续......

某汽车资讯APP实战测试

启动just_trust_me.js

111.png-1099.8kB

正常抓包展示

222.png-772.2kB

某国内免费小说APP实战测试

启动just_trust_me.js

333.png-1054.4kB

正常抓包展示

444.png-678.5kB

某宝购物APP

启动just_trust_me.js

666.png-1151.4kB

正常抓包展示

555.png-879.3kB

 

还要测吗?这个frida版本的just_trust_me怎么样?有些okhttp库在编译的时候混淆了,你可以通过just_trust_me_okhttp_hook_finder.js把混淆类找回来。如何使用just_trust_me_okhttp_hook_finder请看《实现frida版的JustTrustMe(三)frida版JustTrustMe升级和混淆对抗》

再次强调实现frida版JustTrustMe的意义

快速使用

1
不用我说了吧,大家上面都看到了。xposed有我frida这么洒脱吗?批量刷机都是问题吧?frida只要你手机root即可,这才叫活好不粘人!!!

frida的反检测性比xposed好很多

1
xposed虽然有许多山寨版,在某些方面魔改可以对抗一些检测。但是依然是投入产出比不高,付出了那么多精力结果反检测性并没有实质性的上去。原因是xposed在设计的时候就走错了,等他发现基于替换zygote进程孵化容易被检测的时候已经晚了。所以xposed一直是错着往前!感兴趣的去看我《实现frida版的JustTrustMe(一)JustTrustMe官方源码学习》在开头讲的。

对抗混淆

1
我提供了[just_trust_me_okhttp_hook_finder.js](https://github.com/CreditTone/hooker/blob/master/com.twitter.android/just_trust_me_okhttp_hook_finder.js)使你可以快速定位到okhttp[3-4]的混淆点,让你可以快速对每个app进行定制。

frida可定制性好

1
frida方面你只要会js就可以修改[just_trust_me.js](https://github.com/CreditTone/hooker/blob/master/com.twitter.android/just_trust_me.js),而xposed要求你至少会基本的java、android开发和熟悉xposed框架api。

后记

没有100%能把所有包都抓住,都要基于每个app的反抓包策略进行一些调整。还有包括双向认证,需要在抓包工具上配置客户端证书、还有要vpn转发的、还有走私有协议的是不能用httpproxy类的抓包工具来抓包的等等吧。但是我会尽最大可能,让大家在操作相对简单的情况下帮大家抓到包。节省大家一点点时间,工具的本质就是提效。懒人出科技就是这样!

 

我会一直把just_trust_me.js更新下去,也希望大家踊跃提交issue https://github.com/CreditTone/hooker。不吹牛逼不刷屏,脚踏实地做事情!!!


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

收藏
点赞2
打赏
分享
最新回复 (23)
雪    币: 8343
活跃值: 活跃值 (2402)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
LowRebSwrd 活跃值 4 2021-5-7 22:20
2
0
图片重新贴一下
雪    币: 199
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
jygzyc_abort 活跃值 2021-5-8 00:44
3
0
大佬TQL
雪    币: 601
活跃值: 活跃值 (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huluxia 活跃值 2021-5-8 06:52
4
0
牛逼class
雪    币: 20
活跃值: 活跃值 (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
给我快乐 活跃值 2021-5-8 08:23
5
0
大佬牛逼
雪    币: 443
活跃值: 活跃值 (221)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
歌神鸡比 活跃值 2021-5-8 09:45
6
0
厉害
雪    币: 13
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
缘来迷茫 活跃值 2021-5-8 09:54
7
2
踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上.
雪    币: 819
活跃值: 活跃值 (1575)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
爬虫不看学历 活跃值 2021-5-8 10:18
8
0
缘来迷茫 踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ...
雪    币: 819
活跃值: 活跃值 (1575)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
爬虫不看学历 活跃值 2021-5-8 10:21
9
0
”别搞得和那些搞黑产的小朋友一样“,这话你说的好像看不起黑产的一样。黑产也是产,有需求就有人搞。人家一个月挣几百万,你一辈子挣几百万。你是吃不到葡萄,说葡萄酸!我理解你。
雪    币: 13
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
缘来迷茫 活跃值 2021-5-8 10:51
10
0
你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见.
雪    币: 213
活跃值: 活跃值 (414)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
LexSafe 活跃值 2021-5-8 11:02
11
1
你的底线我看懂了, 再见.
雪    币: 13
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
缘来迷茫 活跃值 2021-5-8 11:11
12
0
你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
雪    币: 628
活跃值: 活跃值 (2218)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 2021-5-8 11:54
13
2

他这个遇到混淆的App就失效了,可以用我这个插件,做到混淆也支持的自动化Hook
https://bbs.pediy.com/thread-254114.htm

最后于 2021-5-8 11:55 被珍惜Any编辑 ,原因:
雪    币: 1868
活跃值: 活跃值 (1581)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-5-8 13:08
14
0
嗯,另外考虑更稳定和通杀。甚至防抓包,ssl双向认证等实际问题。现在更建议在socket层面直接dump流量,而不是在会话层搞ssl证书。

frida环境可以使用肉丝的R0capture: https://github.com/r0ysue/r0capture
xposed环境,我实现过一套: https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java

socket直接抓包一把梭很多问题不需要考虑,适配性好、覆盖场景更多。

雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2021-5-8 13:08
15
0
额 使用自制路由器 抓不到包你来砍我
雪    币: 116
活跃值: 活跃值 (1543)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
suuuuu 活跃值 2021-5-8 18:18
16
0
顶顶顶
雪    币: 200
活跃值: 活跃值 (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
千阙千缘 活跃值 2021-5-9 11:26
17
0
缘来迷茫 你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
soul把证书导出来就可以了
雪    币: 212
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
菱志漪 活跃值 2021-5-9 15:01
18
0
大佬私发下我这里app的名字以及具体版本,还有哪里下载吧,我想测试下,谢谢
雪    币: 750
活跃值: 活跃值 (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
孤独宇宙 活跃值 2021-5-10 11:21
19
0
杠精总是多,矛和盾相互推动进步,萝卜青菜各有所爱,百花齐放
雪    币: 239
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
theodad 活跃值 2021-5-10 15:11
20
0
雪    币: 3
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
路泽 活跃值 2021-5-10 15:31
21
0
为啥tiktok抓不到啊?com.ss.android.ugc.trill 包名是这个的
雪    币: 1167
活跃值: 活跃值 (647)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
lushanu 活跃值 2021-5-10 16:40
22
0
爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“,这话你说的好像看不起黑产的一样。黑产也是产,有需求就有人搞。人家一个月挣几百万,你一辈子挣几百万。你是吃不到葡萄,说葡萄酸!我理解你。
葡萄酸不酸不知道,手铐凉不凉?
雪    币: 225
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
锅炉房刘大爷 活跃值 2021-5-13 16:25
23
0
雪    币: 1668
活跃值: 活跃值 (354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hekes 活跃值 2021-5-15 09:16
24
0
mark 正需要呢,搞xp搞的头大
游客
登录 | 注册 方可回帖
返回