首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]某app抓包
发表于: 2019-6-18 20:05 11027

[原创]某app抓包

雨昏灰 活跃值
2019-6-18 20:05
11027

今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的


app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发包的流程吧,最终定位到这

发包都是走的这儿,进到createRawCall

有个callfactory,突然冒出个想法,在每次请求的时候把这个工厂的属性改一改,改成信任所有的证书,会不会有效果呢,然后定位callfactory的属性

e$a是个接口类


[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!

收藏
免费 4
支持
分享
最新回复 (14)
学编程
雪    币: 163
活跃值: (1583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
可以分析下为什么SSLKiller不行
2019-6-18 23:37
1
endlif
雪    币: 29
活跃值: (290)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享
2019-6-19 01:29
0
artmout
雪    币: 37
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
证书问题吧
2019-6-19 08:37
0
zpabc
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
justtrustme
2019-6-20 19:40
0
小青峰
雪    币: 160
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
mark
2019-6-21 10:56
0
kinglinzi
雪    币: 251
活跃值: (493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习了
2019-7-1 14:15
0
fishso
雪    币: 1110
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
justtrustme的思路
2019-7-2 10:59
1
koflfy
雪    币: 102
活跃值: (1930)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
mark
2019-8-3 20:50
0
911speedstar
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
提供下app下载路径和源码啊
2019-8-6 16:05
0
大有可为
雪    币: 2075
活跃值: (3998)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
谢谢楼主分享 学习了
2019-8-8 03:33
0
mb_wzifvfsx
雪    币: 16
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
666
2019-11-21 23:27
0
多幸运baby
雪    币: 183
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
justtrustme试试
2019-11-23 12:48
0
仁者无敌1319
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
14
感谢分析
2019-11-24 20:38
0
mb_tfshllfv
雪    币: 782
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
15
厉害了
2019-11-25 08:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//