-
-
[原创]自识别类名 自动化Hook JustTrustMe 升级版
-
发表于: 2019-8-24 17:56
-
抓包 往往是逆向分析的 第一步
很多的 App 在 抓包的 时候 会断流 因为本地 做了 证书检测 这个时候 我们通常都会 会使用JustTrustMe 干掉 本地的 证书检测
但是 这个时候弊端就出来了 很多 app 是混淆的
在 JustTrustMe 的 源码里
路径都是写死的 也就导致 很多 混淆了的 App 是无效的
出现 抓包断流 无响应等等
这个时候 如果 可以 做到 自识别类名的话 就会方便很多 而不需要 静态分析 就可以直接 定位
检测证书就那几种办法 就拿常用的 okHttp框架来说
我想了很久,通过什么办法定位,字符串搜索,opcode,字符串搜索还需要写一个文件管理器,类似MT那种搜索smali文件,根据特征字符串,麻烦,opcode虽然一样,但是操作数不一样,String在dex里面的index不同,导致操作数不同,有一天忽然灵光一现,可以遍历app当前系统的classloader里面全部的类名,找到和okHttp有关系的类名,根据类的一些特征,比如,父类对象名字,接口信息, 字段信息,方法参数信息,每一个参数的类型,
我是在application的oncreate后面执行的遍历,这个时候壳的dex已经释放到内存里,原版本
JustTrustMe
是在attach里面,这个方法很多壳没有进行解密,所以也会失效,(外国壳很少,可能没考虑到吧)
比如获取 OkHttpClient 来说
大家 可以 找一下他的 特征 接口类是三个 6个 集合类型 ,四个final类型 另外两个是 final并且是 static类型 并且 在 okHttp 包下就可以完美定位到 这个类的 名字
利用 Xposed 对里面的方法进行 批量 Hook
定位方法的办法也有很多 参数类型 返回值 等 比如 下面的方法
参数1 和参数2 都是 JDK里面的方法是不可以被混淆的 只需要反射即可拿到
对 参数1 和 参数2 进行比较
将参数 替换成 自己的 自定义的 无检测即可
因为 需要 初始化大量的类
所以 我做了选择 需要先打开 App 选择对应的 App名字 在开启抓包软件 开启 App即可 即可
下载地址 在附件
使用方法:
1,Xposed模块先激活,
2,选择对应App
3,提示保存成功,打开App抓包即可。
---------------------------- 更新
发现 模块如果混淆了 有的 App会出现找不到类的情况 以更新
------------------------------------
2020年9月5日19:43:22 更新
1,新增okHttp 4.0支持
2,修复了部分error问题
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
 支持珍惜大佬
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
谢谢楼主,先收藏
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
太6了
|
|
|
|
