[原创]自识别类名自动化Hook JustTrustMe 升级版-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]自识别类名自动化Hook JustTrustMe 升级版

发表于: 2019-8-24 17:56 58571

[原创]自识别类名自动化Hook JustTrustMe 升级版

珍惜Any

2019-8-24 17:56

58571

抓包往往是逆向分析的第一步

很多的 App 在抓包的时候会断流因为本地做了证书检测这个时候我们通常都会会使用JustTrustMe 干掉本地的证书检测

但是这个时候弊端就出来了很多 app 是混淆的

在 JustTrustMe 的源码里

路径都是写死的也就导致很多混淆了的 App 是无效的

出现抓包断流无响应等等

这个时候如果可以做到自识别类名的话就会方便很多而不需要静态分析就可以直接定位

检测证书就那几种办法就拿常用的 okHttp框架来说

我想了很久，通过什么办法定位，字符串搜索，opcode，字符串搜索还需要写一个文件管理器，类似MT那种搜索smali文件，根据特征字符串，麻烦，opcode虽然一样，但是操作数不一样，String在dex里面的index不同，导致操作数不同，有一天忽然灵光一现，可以遍历app当前系统的classloader里面全部的类名，找到和okHttp有关系的类名，根据类的一些特征，比如，父类对象名字，接口信息，字段信息，方法参数信息，每一个参数的类型，

我是在application的oncreate后面执行的遍历，这个时候壳的dex已经释放到内存里，原版本 JustTrustMe 是在attach里面，这个方法很多壳没有进行解密，所以也会失效，（外国壳很少，可能没考虑到吧）

比如获取 OkHttpClient 来说

大家可以找一下他的特征接口类是三个 6个集合类型，四个final类型另外两个是 final并且是 static类型并且在 okHttp 包下就可以完美定位到这个类的名字

利用 Xposed 对里面的方法进行批量 Hook

定位方法的办法也有很多参数类型返回值等比如下面的方法

参数1 和参数2 都是 JDK里面的方法是不可以被混淆的只需要反射即可拿到

对参数1 和参数2 进行比较

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-9-5 19:45 被珍惜Any编辑，原因： App混淆问题

上传的附件：

justTrustMePlush-release.apk （1.20MB，7399次下载）

收藏・155

免费・27

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

感谢你的贡献，论坛因你而更加精彩！

2024-10-27 03:59

笑对VS人生

为你点赞~

2024-1-23 11:03

codeoooo

为你点赞~

2023-7-25 20:41

kanxue_h

为你点赞~

2023-3-15 13:19

一笑人间万事

为你点赞~

2023-1-23 03:34

月半尗又尗又

为你点赞~

2022-9-13 13:11

xiaozhu头

为你点赞~

2021-10-30 16:09

rxzcums

为你点赞~

2021-9-18 07:47

路泽

为你点赞~

2021-5-10 15:33

sunfishi

为你点赞~

2021-4-26 18:40

0x指纹

为你点赞~

2020-10-22 09:53

Rocky虞

为你点赞~

2020-9-17 09:33

口艾口牙女马口牙

为你点赞~

2020-9-11 14:19

SharsDela

为你点赞~

2020-9-6 22:46

流星暴雨

为你点赞~

2020-9-6 03:44

小春儿

为你点赞~

2020-9-6 02:05

MrSean

为你点赞~

2020-9-5 23:04

珍惜Any

为你点赞~

2020-9-5 20:12

皇和

为你点赞~

2020-7-13 15:59

r0Cat

为你点赞~

2020-7-8 09:54

wqczz

为你点赞~

2020-6-5 16:25

小刀

为你点赞~

2020-4-19 21:27

mszl

为你点赞~

2019-11-3 07:42

josin22

为你点赞~

2019-9-16 17:09

风中的承诺

为你点赞~

2019-8-28 17:10

newine

为你点赞~

2019-8-27 19:22

wsc

为你点赞~

2019-8-26 18:23

最新回复 (54) 1 2 3 ▶
lengyang 雪币： 199 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	lengyang 2 楼支持珍惜大佬 2019-8-24 18:24 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 3 楼谢谢了，前排支持 2019-8-24 18:49 0
wx_金抽抽雪币： 92 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_金抽抽 4 楼为珍惜酱打call 2019-8-24 19:02 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 5 楼前排支持 2019-8-24 20:00 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 6 楼珍惜珍惜大佬 2019-8-24 20:52 0
愤怒的平头哥雪币： 1454 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	愤怒的平头哥 7 楼大佬威武 2019-8-25 17:22 0
ydscience 雪币： 175 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 2 关注私信	ydscience 8 楼珍惜大佬，无敌啊 2019-8-26 08:53 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 9 楼牛 2019-8-26 09:46 0
huluxia 雪币： 1696 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 10 楼大佬威武 2019-8-26 09:47 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 11 楼牛 2019-8-26 10:06 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 12 楼 setTimeout(fridahook, 100). 延时hook 2019-8-27 13:46 1
Zeusnet 雪币： 25 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	Zeusnet 13 楼珍惜珍惜大佬 2019-8-28 21:05 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 14 楼为大佬打CALL 2019-8-29 09:45 0
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 15 楼很牛P。已经下载了 2019-9-10 17:24 0
josin22 雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	josin22 16 楼为大佬打CALL 2019-9-16 17:10 0
iMisty 雪币： 29 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	iMisty 17 楼谢谢楼主，先收藏 2019-10-10 15:28 0
猪儿美雪币： 286 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	猪儿美 18 楼为大佬打CALL 2019-10-10 16:34 0
JNI_OnLoad 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	JNI_OnLoad 19 楼谢谢大佬 2019-10-13 21:50 0
wx_毛毛虫_989 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_毛毛虫_989 20 楼谢谢大佬 2019-10-29 12:17 0
anenn 雪币： 4816 活跃值： (3005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	anenn 21 楼好思路，给大佬点赞 2019-10-31 15:27 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 22 楼思路值得借鉴 2019-10-31 17:16 0
yuaotian 雪币： 19 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	yuaotian 23 楼感谢Thanks♪(･ω･)ﾉ~ 2019-11-12 15:45 0
Damn7Kx 雪币： 344 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 24 楼太6了 2020-1-8 14:53 0
git_38383asvue 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_38383asvue 25 楼牛批``` 2020-3-12 14:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

394

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) 1 2 3 ▶
lengyang 雪币： 199 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	lengyang 2 楼支持珍惜大佬 2019-8-24 18:24 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 3 楼谢谢了，前排支持 2019-8-24 18:49 0
wx_金抽抽雪币： 92 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_金抽抽 4 楼为珍惜酱打call 2019-8-24 19:02 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 5 楼前排支持 2019-8-24 20:00 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 6 楼珍惜珍惜大佬 2019-8-24 20:52 0
愤怒的平头哥雪币： 1454 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	愤怒的平头哥 7 楼大佬威武 2019-8-25 17:22 0
ydscience 雪币： 175 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 2 关注私信	ydscience 8 楼珍惜大佬，无敌啊 2019-8-26 08:53 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 9 楼牛 2019-8-26 09:46 0
huluxia 雪币： 1696 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 10 楼大佬威武 2019-8-26 09:47 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 11 楼牛 2019-8-26 10:06 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 12 楼 setTimeout(fridahook, 100). 延时hook 2019-8-27 13:46 1
Zeusnet 雪币： 25 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	Zeusnet 13 楼珍惜珍惜大佬 2019-8-28 21:05 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 14 楼为大佬打CALL 2019-8-29 09:45 0
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 15 楼很牛P。已经下载了 2019-9-10 17:24 0
josin22 雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	josin22 16 楼为大佬打CALL 2019-9-16 17:10 0
iMisty 雪币： 29 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	iMisty 17 楼谢谢楼主，先收藏 2019-10-10 15:28 0
猪儿美雪币： 286 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	猪儿美 18 楼为大佬打CALL 2019-10-10 16:34 0
JNI_OnLoad 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	JNI_OnLoad 19 楼谢谢大佬 2019-10-13 21:50 0
wx_毛毛虫_989 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_毛毛虫_989 20 楼谢谢大佬 2019-10-29 12:17 0
anenn 雪币： 4816 活跃值： (3005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	anenn 21 楼好思路，给大佬点赞 2019-10-31 15:27 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 22 楼思路值得借鉴 2019-10-31 17:16 0
yuaotian 雪币： 19 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	yuaotian 23 楼感谢Thanks♪(･ω･)ﾉ~ 2019-11-12 15:45 0
Damn7Kx 雪币： 344 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 24 楼太6了 2020-1-8 14:53 0
git_38383asvue 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_38383asvue 25 楼牛批``` 2020-3-12 14:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]自识别类名 自动化Hook JustTrustMe 升级版

[原创]自识别类名自动化Hook JustTrustMe 升级版