[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作

发表于: 2018-11-5 23:16 19270

[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作

Good good study 活跃值

2018-11-5 23:16

19270

这些天，一直在加班，，微信里看别人在外面浪，，emmmmmmmm 就算我在加班，我的步数也要超过你们##

好，，说干就干~~随手掏了一个软件，下载地址:链接: https://pan.baidu.com/s/1rxrwMtJ8YsFan9gsa0CjMQ 提取码: phdf

卓易：https://sj.qq.com/myapp/detail.htm?apkName=com.zhuoyou.plugin.running

使用很简单，下载一个卓易软件注册账号绑定微信，安装这个软件，输入注册的卓易账号和步数，点击提交就ok了~~

，

easy修改步数成功~~~##这也太没用挑战性了，让我来看下他是怎么实现的~~~

拿出我的Charles设置模拟器代理先来抓一波，

，一波操作后

，，卧槽，，，居然有反代理，，，这么厉害的吗？ emmmmm那我就从底层来抓你的数据包

强迫症犯了，这时候中午饭也不想吃了，就想看个究竟，，new一个模拟器装上xposed,再编写一个httphook

不对劲呀，，为啥不是卓易的接口，，，，，，

那就反编译一下卓易APP吧，，卧槽，，有壳，，apktool分析出事360壳，那就在脱一个壳吧，网上随便找一个脱壳开源项目：https://github.com/DrizzleRisk/drizzleDumper#drizzledumper

成功脱壳，反编译一下dex，居然无混淆

准备下班了，就到这吧，最近很累，情绪状态不好，感觉运气总是不怎么好，无人能懂，疲惫~~~~~~~#####，那就努力吧 Good good study，加油吧，~~~~~，以后有缘再继续写吧~

[课程]Android-CTF解题方法汇总！

最后于 2018-11-9 09:19 被Good good study编辑，原因：

收藏・11

免费・3

支持

最新回复 (18)
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 2 楼应该不是反代理，是你的HTTP代理不支持UDP吧。你用SOCKS5代理，就行了。最后于 2018-11-6 10:23 被laosanls编辑，原因： 2018-11-6 10:22 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 3 楼需要拦截的是HTTP不涉及udp，反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy 最后于 2018-11-6 12:03 被Good good study编辑，原因： 2018-11-6 12:02 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 4 楼大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 2018-11-6 19:21 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 5 楼逆向小学生大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 2018-11-7 09:26 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 6 楼应该是接口 2018-11-7 16:36 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 7 楼我下载你网盘怎么是百度加固。 2018-11-7 17:21 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 8 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader 2018-11-8 10:39 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 9 楼我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的 2018-11-8 10:40 0
老qiu 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	老qiu 10 楼为什么我第一步，脱壳都没成功 2018-11-8 11:12 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 11 楼逆向小学生我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的应用加固了，要换成加固的classLoader来hook 2018-11-8 18:23 0
hhhaiai 雪币： 2679 活跃值： (1576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 12 楼你的脱壳是支持几代版本 2018-11-9 17:58 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼学习一下……。 2018-12-1 22:25 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 15 楼这是IOS吧，实现应该没猜错的话，底层hook了hkstepcount 和 m2stepcuont方法，通过消息机制传递参数 2018-12-7 15:24 0
光誓【雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	光誓【 16 楼那么脱壳之后得到dex文件之后怎么修改之后打包进去呢？ 2018-12-9 13:49 0
周大人在上雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	周大人在上 17 楼脱壳都不行啊 2019-4-10 21:46 0
dreamhake 雪币： 1446 活跃值： (1778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 18 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 360加固可以hook 吧 2019-4-29 14:10 0
KingSelyF 雪币： 2105 活跃值： (3597) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 231 粉丝 45 关注私信	KingSelyF 1 19 楼我也是。。第一步，脱壳都没成功 2019-5-5 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Good good study

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 2 楼应该不是反代理，是你的HTTP代理不支持UDP吧。你用SOCKS5代理，就行了。最后于 2018-11-6 10:23 被laosanls编辑，原因： 2018-11-6 10:22 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 3 楼需要拦截的是HTTP不涉及udp，反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy 最后于 2018-11-6 12:03 被Good good study编辑，原因： 2018-11-6 12:02 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 4 楼大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 2018-11-6 19:21 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 5 楼逆向小学生大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 2018-11-7 09:26 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 6 楼应该是接口 2018-11-7 16:36 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 7 楼我下载你网盘怎么是百度加固。 2018-11-7 17:21 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 8 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader 2018-11-8 10:39 0
学着学逆向雪币： 342 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 9 楼我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的 2018-11-8 10:40 0
老qiu 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	老qiu 10 楼为什么我第一步，脱壳都没成功 2018-11-8 11:12 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 11 楼逆向小学生我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的应用加固了，要换成加固的classLoader来hook 2018-11-8 18:23 0
hhhaiai 雪币： 2679 活跃值： (1576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 12 楼你的脱壳是支持几代版本 2018-11-9 17:58 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼学习一下……。 2018-12-1 22:25 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 15 楼这是IOS吧，实现应该没猜错的话，底层hook了hkstepcount 和 m2stepcuont方法，通过消息机制传递参数 2018-12-7 15:24 0
光誓【雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	光誓【 16 楼那么脱壳之后得到dex文件之后怎么修改之后打包进去呢？ 2018-12-9 13:49 0
周大人在上雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	周大人在上 17 楼脱壳都不行啊 2019-4-10 21:46 0
dreamhake 雪币： 1446 活跃值： (1778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 18 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 360加固可以hook 吧 2019-4-29 14:10 0
KingSelyF 雪币： 2105 活跃值： (3597) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 231 粉丝 45 关注私信	KingSelyF 1 19 楼我也是。。第一步，脱壳都没成功 2019-5-5 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复