首页
社区
课程
招聘
[原创]frida版的JustTrustMe实战测试报告
发表于: 2021-5-7 21:33 12587

[原创]frida版的JustTrustMe实战测试报告

2021-5-7 21:33
12587

frida版just_trust_me已经集成到hooker,下面我来演示如何使用。
WechatIMG415.png-358kB

《实现frida版的JustTrustMe(一)JustTrustMe官方源码学习》
《实现frida版的JustTrustMe(二)用frida实现JustTrustMe》
《实现frida版的JustTrustMe(三)frida版JustTrustMe升级和混淆对抗》

直接告诉大家我抓推特。在china,我还是敢直接刚老歪的。Twitter_v8.84.0-release.00.apk

抓包失败展示.png-443.6kB

建议任何app都以spawn方式启动just_trust_me.js。不是建议!是必须,因为要在app完成初始化之前hook住所有的hook点,只有spawn模式下才能做到,attach时机太晚了。所以大家明白?
启动just_trust_me.gif-2756.5kB

久违的请求出来了!!!看!!!
启动just_trust_me之后.gif-2307.9kB

WechatIMG417.png-1098.4kB

qutoutiao_result.gif-2120.1kB

WechatIMG420.png-1185.2kB

WechatIMG422.png-763.4kB

111.png-1099.8kB

222.png-772.2kB

333.png-1054.4kB

444.png-678.5kB

666.png-1151.4kB

555.png-879.3kB

还要测吗?这个frida版本的just_trust_me怎么样?有些okhttp库在编译的时候混淆了,你可以通过just_trust_me_okhttp_hook_finder.js把混淆类找回来。如何使用just_trust_me_okhttp_hook_finder请看《实现frida版的JustTrustMe(三)frida版JustTrustMe升级和混淆对抗》


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (23)
雪    币: 6573
活跃值: (3938)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
2
图片重新贴一下
2021-5-7 22:20
0
雪    币: 199
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
大佬TQL
2021-5-8 00:44
0
雪    币: 1730
活跃值: (2332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
牛逼class
2021-5-8 06:52
0
雪    币: 235
活跃值: (303)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
大佬牛逼
2021-5-8 08:23
0
雪    币: 634
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
厉害
2021-5-8 09:45
0
雪    币: 13
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上.
2021-5-8 09:54
2
雪    币: 831
活跃值: (2830)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
缘来迷茫 踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ...
2021-5-8 10:18
0
雪    币: 831
活跃值: (2830)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
”别搞得和那些搞黑产的小朋友一样“,这话你说的好像看不起黑产的一样。黑产也是产,有需求就有人搞。人家一个月挣几百万,你一辈子挣几百万。你是吃不到葡萄,说葡萄酸!我理解你。
2021-5-8 10:21
0
雪    币: 13
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见.
2021-5-8 10:51
0
雪    币: 2325
活跃值: (2304)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
11
你的底线我看懂了, 再见.
2021-5-8 11:02
1
雪    币: 13
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
2021-5-8 11:11
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
13

他这个遇到混淆的App就失效了,可以用我这个插件,做到混淆也支持的自动化Hook
https://bbs.pediy.com/thread-254114.htm

最后于 2021-5-8 11:55 被珍惜Any编辑 ,原因:
2021-5-8 11:54
2
雪    币: 1867
活跃值: (4073)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
嗯,另外考虑更稳定和通杀。甚至防抓包,ssl双向认证等实际问题。现在更建议在socket层面直接dump流量,而不是在会话层搞ssl证书。

frida环境可以使用肉丝的R0capture: https://github.com/r0ysue/r0capture
xposed环境,我实现过一套: https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java

socket直接抓包一把梭很多问题不需要考虑,适配性好、覆盖场景更多。

2021-5-8 13:08
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
额 使用自制路由器 抓不到包你来砍我
2021-5-8 13:08
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
顶顶顶
2021-5-8 18:18
0
雪    币: 209
活跃值: (167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
缘来迷茫 你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
soul把证书导出来就可以了
2021-5-9 11:26
0
雪    币: 138
活跃值: (547)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
大佬私发下我这里app的名字以及具体版本,还有哪里下载吧,我想测试下,谢谢
2021-5-9 15:01
0
雪    币: 2869
活跃值: (126)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
杠精总是多,矛和盾相互推动进步,萝卜青菜各有所爱,百花齐放
2021-5-10 11:21
0
雪    币: 1255
活跃值: (780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
2021-5-10 15:11
0
雪    币: 3
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
为啥tiktok抓不到啊?com.ss.android.ugc.trill 包名是这个的
2021-5-10 15:31
0
雪    币: 1122
活跃值: (1933)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“,这话你说的好像看不起黑产的一样。黑产也是产,有需求就有人搞。人家一个月挣几百万,你一辈子挣几百万。你是吃不到葡萄,说葡萄酸!我理解你。
葡萄酸不酸不知道,手铐凉不凉?
2021-5-10 16:40
0
雪    币: 225
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
23
2021-5-13 16:25
0
雪    币: 4989
活跃值: (2425)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
mark 正需要呢,搞xp搞的头大
2021-5-15 09:16
0
游客
登录 | 注册 方可回帖
返回
//