首页
社区
课程
招聘
[求助]加密过的apk,https协议的post包解密
发表于: 2013-10-3 13:03 13470

[求助]加密过的apk,https协议的post包解密

2013-10-3 13:03
13470
apk的下载地址:http://gdown.baidu.com/data/wisegame/15a144bae2a5e5bb/eSurfingWiFi_21.apk好像A D C D 都对应着字节 都存在XML文件里 但是包里的XML文件加密了 求解里面的一个post包发送的数据

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
2
你可以试试做SSL MITM攻击来分析,对没做证书锁定的软件可以查看到https数据。
工具可以用Burp Suite、Charles或者Fiddler。
如果对这种方法不熟悉,可以搜索这类关键词:<tool name> + SSL/HTTPS + Proxying

btw,对证书锁定的,可以试试重打包改掉pin的指纹。
2013-10-3 15:56
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
工具好像抓不到模拟器的包
2013-10-5 10:48
0
雪    币: 546
活跃值: (1616)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
4
可以的,你的模拟器需要设置IP地址,具体方法Google之。如果实在不行,就用一个root了的真机,安装Charles的证书收,设置代理服务器为你安装Charles的电脑的IP, 端口为8888,在电脑中运行Charles,在手机中运行你的程序,在Charles中第一次看见你要拦截的域名后,勾选ssl proxy,然后再重新运行程序,应该就可以解析明文内容了。
2013-10-16 07:04
0
雪    币: 11
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
思路楼上已经给出来了,直接贴结果:

POST /GetUpdateInfo.ashx HTTP/1.1
Content-Length: 108
Content-Type: text/plain; charset=utf-8
Host: wificlient.tykd.vnet.cn
Connection: Keep-Alive

{"onlyupdateinfo":"0","dialuptype":"","pkg":["com.akazam.android.wlandialer"],"ver":["21"],"dialaccount":""}
2013-10-28 11:07
0
游客
登录 | 注册 方可回帖
返回
//