-
-
[原创]某bobo在线视频APP下载暴力流逆向
-
发表于: 2020-11-30 16:39
-
最近朋友抱怨某软件的下载很慢,想在电脑上面直接下载观看。
众所周知此领域竞争激烈,所以安全意识普遍较高,分析起来较为困难,颇具挑战性。
目标以尽量以最快速度解决战斗,下面分享我的分析过程:
不够暴力,略。
网络协议是永恒的话题,数据流转的起点与终点,也是我们三板斧的开始。
在此简单总结下安卓网络框架现状:
### okhttp:
大众框架,网上资料多,见过最多,例如本样本。
hook方案
可以选择插入HttpLoggingInterceptor,此方法网上很多,最早是珍惜的xposed模块,后来进化的frida模块,增强抗混淆xposed模块。
此方案反制方法太多,本人更喜欢直接hook
缺点就是解析起来很麻烦。
### cronet:
性能优于okhttp,网上资料不多,大厂很多都用,例如字节,某手。
hook方案:
框架操作多数在native,java层没有像okhttp那样请求响应的读写点,如果java层hook建议分别hook,涉及类
### HttpUrlConnection:
旧时代产物了,多老版本使用。
hook方案
这个还有可能其他实现类。
统统HOOK,打印结果
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-11-30 16:50
被不怎么飘逸编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
