首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
Android安全
发新帖
1
0
[讨论]有关weixin研究遇到的问题
发表于: 2013-10-28 19:19
5905
[讨论]有关weixin研究遇到的问题
frankwz
2013-10-28 19:19
5905
当前OTT产品最火爆的莫过于 微信、易信、line、来往、米聊、talkbox,BBM(黑莓聊天应用)等,相信研究的人不少。
最近在研究 当下最流行的聊OTT天软件各种加解密方式。
在研究过程中然后遇到一个问题比较棘手,用apktool反编译后编译回去的客户端登陆,会被服务器端检查到是非官方应用而封号(或者短暂限制登陆)。
服务端基于何种机制发现客户端是非官方应用登陆?
对于我们修改客户端而言,我们如何巧妙的绕过服务器端的这一限制? 另外,如果我们要实现这种限制一般是如何实现的呢?
(目前,我能想到的是对客户端软件做一个md5,在登陆请求中,将用户账号+密码(或秘钥)+软件md5值作为登陆请求发送到 服务器端 验证是否为官方原版软件登陆,如果不是,在服务端对该账号作登陆限制)
请问各位同学还有别的方法么。
Ps:
1、对于某些软件反编译中出现资源编译失败的可用 apktool d -r XXX.apk 反编译得到smali 用apktool b appdir 编译回来
2、对于阿里的
来往(laiwang)
apktool直接出错,无法得到smali文件,可有其它反汇编思路?
不会是为了不让大家无敌打飞机 才这么搞的吧。。。。。 不好吧。。。
欢迎各位同学探讨思路和方法
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
Claud
雪 币:
1413
活跃值:
(401)
能力值:
(RANK:270 )
在线值:
发帖
34
回帖
278
粉丝
45
关注
私信
Claud
6
2
楼
前面这个问题不错。可以先参考今天发的另一个帖子。
http://www.kanxue.com/bbs/showthread.php?t=180655
你的这种思路,可以解决那种批量重打包工具加入广告或者病毒的。但如果别人是针对性(手工)重打包,可以很轻松地把你获得软件MD5值部分的代码替换为简单地返回原始包MD5,这样就可以绕过了。
2013-10-28 20:30
0
frankwz
雪 币:
203
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
8
粉丝
0
关注
私信
frankwz
3
楼
的确,版本大人提供的连接给了 这种验证客户端的一般思路,顶
2013-10-28 20:41
0
hqdvista
雪 币:
8
活跃值:
(26)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
14
粉丝
0
关注
私信
hqdvista
4
楼
可以参考下blackhat的几篇paper...
2013-10-28 21:58
0
frankwz
雪 币:
203
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
8
粉丝
0
关注
私信
frankwz
5
楼
能提供链接地址或者搜索关键词不? 不太清楚你说的paper是那些
2013-10-29 00:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
frankwz
2
发帖
8
回帖
10
RANK
关注
私信
他的文章
[讨论]有关weixin研究遇到的问题
5906
[求助]c语言与exe图表的问题????????
4562
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部