首页
论坛
课程
招聘
[原创] 听说最新版的某音大家都抓不到包,给大家一个方案
2021-8-23 15:34 24420

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

2021-8-23 15:34
24420
收藏
点赞12
打赏
分享
最新回复 (87)
雪    币: 703
活跃值: 活跃值 (3479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-10-12 15:29
76
0
feng504x 大佬请教一下, 我用ida打开, SSL_CTX_set_custom_verify没有参数?
v: 1457521411  我给你拉群里说
雪    币: 204
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
feng504x 活跃值 2021-10-13 11:38
77
0
至尊小仙侠 v: 1457521411 我给你拉群里说
加了, 大佬通过以下
雪    币: 703
活跃值: 活跃值 (3479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-10-13 11:39
78
0
feng504x 加了, 大佬通过以下
我通过了
雪    币: 1733
活跃值: 活跃值 (2186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
爱我佳鑫 活跃值 2021-10-13 16:15
79
0
virjar 改包文件指纹变了,如果对apk文件本身进行修改,文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行
没错,正规企业的apk包发布是都会哈希一下然后入库存档,一旦改了apk包发现哈希不对服务端是直接拒接服务的。
雪    币: 703
活跃值: 活跃值 (3479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-10-13 18:19
80
0
爱我佳鑫 没错,正规企业的apk包发布是都会哈希一下然后入库存档,一旦改了apk包发现哈希不对服务端是直接拒接服务的。
dy也检查了hash  但是对于抓包这个事 还是能抓的 嘻嘻嘻  只不过设备的权重会成为低等设备  嘻嘻嘻嘻嘻嘻 
雪    币: 0
活跃值: 活跃值 (223)
能力值: ( LV4,RANK:58 )
在线值:
发帖
回帖
粉丝
falconnnn 活跃值 2021-10-15 16:13
81
0
virjar 1. 9楼,apk文件对齐,so不会被解压,而是直接通过mmap将apk文件映射到内存中,然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹,故不存在cp so到so文件夹的说法。你所谓 ...
你指的应该是apk编译时候android:extractNativeLibs选项吧,编译时不压缩so文件的话,安装时自然就不会在系统目录下生成解压缩的so文件,不过这个好像和android系统版本没有关系,跟开发人员的设置有关
雪    币: 703
活跃值: 活跃值 (3479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-10-15 18:11
82
0
falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧,编译时不压缩so文件的话,安装时自然就不会在系统目录下生成解压缩的so文件,不过这个好像和android系统版本没有 ...

  嘻嘻嘻嘻  

最后于 2021-10-15 18:42 被至尊小仙侠编辑 ,原因:
雪    币: 1876
活跃值: 活跃值 (3041)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-10-15 21:37
83
0
falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧,编译时不压缩so文件的话,安装时自然就不会在系统目录下生成解压缩的so文件,不过这个好像和android系统版本没有 ...
和版本有关系。明确同一个安装包不同版本表现不一样的
雪    币: 703
活跃值: 活跃值 (3479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-10-16 11:48
84
0
这个是安卓默认规则 安卓默认高版本 android:extractNativeLibs 为 false  你们两个说的都对
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ofoptwaa 活跃值 2021-11-8 11:32
85
0
virjar 和版本有关系。明确同一个安装包不同版本表现不一样的
大佬 想请问下现在一般都是怎么检测重打包的呀 像你上面提到的那些技术 有无资料可以学习下
雪    币: 1876
活跃值: 活跃值 (3041)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-11-8 11:47
86
0
mb_ofoptwaa 大佬 想请问下现在一般都是怎么检测重打包的呀 像你上面提到的那些技术 有无资料可以学习下
1. svc直接调用系统调用,绕过libc读取apk文件,然后自己算签名。常见inlinehook无法拦截这种方案
2. 命令行启动子进程,通过子进程调用pm。(很多重打包工具对开启的子进程没有下hook)。
3. 自己实现binder,通过binder的协议和pm service交互。这样java层无法hook,因为就没有走任何Android官方的api。
雪    币: 13674
活跃值: 活跃值 (2751)
能力值: ( LV13,RANK:824 )
在线值:
发帖
回帖
粉丝
大帅锅 活跃值 4 2021-11-8 13:37
87
0
virjar 1. svc直接调用系统调用,绕过libc读取apk文件,然后自己算签名。常见inlinehook无法拦截这种方案 2. 命令行启动子进程,通过子进程调用pm。(很多重打包工具对开启的子进程没有下h ...
3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下,正好验证下
雪    币: 1876
活跃值: 活跃值 (3041)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-11-8 15:11
88
0
大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下
老板厉害
游客
登录 | 注册 方可回帖
返回