-
-
[原创]某app抓包
-
发表于: 2019-6-18 20:05
-
今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的
app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发包的流程吧,最终定位到这
发包都是走的这儿,进到createRawCall
有个callfactory,突然冒出个想法,在每次请求的时候把这个工厂的属性改一改,改成信任所有的证书,会不会有效果呢,然后定位callfactory的属性
e$a是个接口类
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
可以分析下为什么SSLKiller不行
|
|
|
|
|
|
|
|
|
justtrustme
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 666
|
|
|
|
|
|
|
|
|
|
