[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

2020-4-12 17:11 74649

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

0x指纹

2020-4-12 17:11

74649

查看主题内容

收藏・275

点赞・83

打赏

打赏 + 10.00雪花

mb_pjstvlyw

打赏次数 1

雪花 + 10.00

mb_pjstvlyw

+10.00

2021/09/29

星巴克app里有个二维码抓出协议对接网站在网站上显示星巴克app里的二维码 (二维码的功能是付款和使用优惠券) 预算5000 能做联系我qq205697368

最新回复 (119) ◀ 1 2 3 4 5 ▶
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 16:31 51 楼 0 样本apk dex dump下来了，但是无法注册，怎么注册呢？有大佬指条明路吗？
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 16:55 52 楼 0 大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-4-24 17:35 53 楼 0 苏打水大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 18:01 54 楼 0 0x指纹如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包嗯，我看了一下他去这个接口http://39.108.64.125/WebRoot/superMaster/Server检测用户名是否存在，如果接口没返回就会提示注册失败，用postMan测了一下接口，没跑通。感谢大佬的回复
feng504x 雪币： 568 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	feng504x 2020-4-26 18:20 55 楼 0 谢谢楼主分享
听雪楼主雪币： 621 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	听雪楼主 2020-4-28 09:25 56 楼 0 这个必须要mark下了
mb_ywztaxie 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_ywztaxie 2020-4-28 10:40 57 楼 0 这样的帖子也可以申精？那随便写点就能申精了
mb_ywztaxie 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_ywztaxie 2020-4-28 10:41 58 楼 0 哈哈还真是个精华
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-4-30 09:53 59 楼 0 最后于 2020-4-30 09:55 被dumBball编辑，原因：
七彩麻雀雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七彩麻雀 2020-4-30 17:24 60 楼 0 厉害
_air 雪币： 493 活跃值： (860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	_air 2020-5-2 09:44 61 楼 0 感谢分享，学习了
时小光雪币： 7488 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	时小光 2020-5-6 17:13 62 楼 0 感谢分享
角色而已雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	角色而已 2020-5-9 18:01 63 楼 0 xx_tv，低版本的charles是可以抓包，然后随便登录一个账号，charles断点把需要返回数据填进去就可以登录进去然后账号就注册成功了。
wx_Lyg_548 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_Lyg_548 2020-5-16 21:32 65 楼 0 好像没法注册这个TV
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-5-17 12:33 66 楼 0 wx_Lyg_548 好像没法注册这个TV 对，现在注册不了的，可能服务器在维护
雪儿2020@123 雪币： 565 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪儿2020@123 2020-5-29 14:27 67 楼 0 厉害
唯安り雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唯安り 2020-6-9 08:32 68 楼 0 膜拜
shenshouA05 雪币： 475 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	shenshouA05 2020-6-9 14:16 69 楼 0 楼主你好，我用修改过的脚本没脱下来，一直卡在dex 导出目录为: /data/data/xxx.xxx.xxx 这一句不动了（不知道是不是正常情况，等了十多分钟没动），改了一圈后来用Frida-Apk-Unpack脱下来的，这个app我换了模拟器，又换了真机，发现注册不了了，没法进去看界面了，有没有哪位小哥友情抛出一个账号
Zard_ 雪币： 481 活跃值： (2163) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 80 粉丝 5 关注私信	Zard_ 2020-6-19 15:07 70 楼 0 牛皮
李道臣雪币： 784 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	李道臣 2020-6-29 20:08 71 楼 0 为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统
ychangeol 雪币： 319 活跃值： (531) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 8 粉丝 6 关注私信	ychangeol 2020-7-7 15:03 72 楼 0 是不是不能用了，一直注册失败啊
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-7-7 15:12 73 楼 0 李道臣为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统是不是firda使用问题，可以试下换下更稳定的frida版本或者高版本的安卓系统
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-7-7 15:13 74 楼 0 ychangeol 是不是不能用了，一直注册失败啊[em_31] 是的，服务器貌似停止服务了
sud0 雪币： 409 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	sud0 2020-7-7 23:53 75 楼 0 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 谢谢大哥，你这个是好用的，填到frida_unpack.py改一下name值就好使了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

0x指纹

发帖

204

回帖

277

RANK

关注

私信

他的文章

[原创]TTD调试与ttd-bindings逆向工程实践

[原创]对一个apk协议的继续分析—libsgmain反混淆与逆向

[原创]A64dbg尝鲜——实战某加固so CrackMe

[原创]记一次unicorn半自动化逆向——还原某东sign算法

[翻译]OWASP 安卓测试指南（v1.2 - 14 May 2020）节选

关于我们

联系我们

企业服务

看雪公众号

最新回复 (119) ◀ 1 2 3 4 5 ▶
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 16:31 51 楼 0 样本apk dex dump下来了，但是无法注册，怎么注册呢？有大佬指条明路吗？
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 16:55 52 楼 0 大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-4-24 17:35 53 楼 0 苏打水大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-4-24 18:01 54 楼 0 0x指纹如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包嗯，我看了一下他去这个接口http://39.108.64.125/WebRoot/superMaster/Server检测用户名是否存在，如果接口没返回就会提示注册失败，用postMan测了一下接口，没跑通。感谢大佬的回复
feng504x 雪币： 568 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	feng504x 2020-4-26 18:20 55 楼 0 谢谢楼主分享
听雪楼主雪币： 621 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	听雪楼主 2020-4-28 09:25 56 楼 0 这个必须要mark下了
mb_ywztaxie 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_ywztaxie 2020-4-28 10:40 57 楼 0 这样的帖子也可以申精？那随便写点就能申精了
mb_ywztaxie 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_ywztaxie 2020-4-28 10:41 58 楼 0 哈哈还真是个精华
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-4-30 09:53 59 楼 0 最后于 2020-4-30 09:55 被dumBball编辑，原因：
七彩麻雀雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七彩麻雀 2020-4-30 17:24 60 楼 0 厉害
_air 雪币： 493 活跃值： (860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	_air 2020-5-2 09:44 61 楼 0 感谢分享，学习了
时小光雪币： 7488 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	时小光 2020-5-6 17:13 62 楼 0 感谢分享
角色而已雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	角色而已 2020-5-9 18:01 63 楼 0 xx_tv，低版本的charles是可以抓包，然后随便登录一个账号，charles断点把需要返回数据填进去就可以登录进去然后账号就注册成功了。
wx_Lyg_548 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_Lyg_548 2020-5-16 21:32 65 楼 0 好像没法注册这个TV
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-5-17 12:33 66 楼 0 wx_Lyg_548 好像没法注册这个TV 对，现在注册不了的，可能服务器在维护
雪儿2020@123 雪币： 565 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪儿2020@123 2020-5-29 14:27 67 楼 0 厉害
唯安り雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唯安り 2020-6-9 08:32 68 楼 0 膜拜
shenshouA05 雪币： 475 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	shenshouA05 2020-6-9 14:16 69 楼 0 楼主你好，我用修改过的脚本没脱下来，一直卡在dex 导出目录为: /data/data/xxx.xxx.xxx 这一句不动了（不知道是不是正常情况，等了十多分钟没动），改了一圈后来用Frida-Apk-Unpack脱下来的，这个app我换了模拟器，又换了真机，发现注册不了了，没法进去看界面了，有没有哪位小哥友情抛出一个账号
Zard_ 雪币： 481 活跃值： (2163) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 80 粉丝 5 关注私信	Zard_ 2020-6-19 15:07 70 楼 0 牛皮
李道臣雪币： 784 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	李道臣 2020-6-29 20:08 71 楼 0 为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统
ychangeol 雪币： 319 活跃值： (531) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 8 粉丝 6 关注私信	ychangeol 2020-7-7 15:03 72 楼 0 是不是不能用了，一直注册失败啊
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-7-7 15:12 73 楼 0 李道臣为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统是不是firda使用问题，可以试下换下更稳定的frida版本或者高版本的安卓系统
0x指纹雪币： 3509 活跃值： (17974) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 543 关注私信	0x指纹 5 2020-7-7 15:13 74 楼 0 ychangeol 是不是不能用了，一直注册失败啊[em_31] 是的，服务器貌似停止服务了
sud0 雪币： 409 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	sud0 2020-7-7 23:53 75 楼 0 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 谢谢大哥，你这个是好用的，填到frida_unpack.py改一下name值就好使了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复