[原创]frida版的JustTrustMe实战测试报告-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]frida版的JustTrustMe实战测试报告

发表于: 2021-5-7 21:33 12488

[原创]frida版的JustTrustMe实战测试报告

爬虫不看学历

2021-5-7 21:33

12488

frida版just_trust_me已经集成到hooker，下面我来演示如何使用。
WechatIMG415.png-358kB

《实现frida版的JustTrustMe（一）JustTrustMe官方源码学习》
《实现frida版的JustTrustMe（二）用frida实现JustTrustMe》
《实现frida版的JustTrustMe（三）frida版JustTrustMe升级和混淆对抗》

直接告诉大家我抓推特。在china，我还是敢直接刚老歪的。Twitter_v8.84.0-release.00.apk

抓包失败展示.png-443.6kB

建议任何app都以spawn方式启动just_trust_me.js。不是建议！是必须，因为要在app完成初始化之前hook住所有的hook点，只有spawn模式下才能做到，attach时机太晚了。所以大家明白？
启动just_trust_me.gif-2756.5kB

久违的请求出来了！！！看！！！
启动just_trust_me之后.gif-2307.9kB

WechatIMG417.png-1098.4kB

qutoutiao_result.gif-2120.1kB

WechatIMG420.png-1185.2kB

WechatIMG422.png-763.4kB

111.png-1099.8kB

222.png-772.2kB

333.png-1054.4kB

444.png-678.5kB

666.png-1151.4kB

555.png-879.3kB

还要测吗？这个frida版本的just_trust_me怎么样？有些okhttp库在编译的时候混淆了，你可以通过just_trust_me_okhttp_hook_finder.js把混淆类找回来。如何使用just_trust_me_okhttp_hook_finder请看《实现frida版的JustTrustMe（三）frida版JustTrustMe升级和混淆对抗》

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#基础理论 #逆向分析 #混淆加固 #脱壳反混淆 #程序开发 #HOOK注入 #系统相关 #源码框架 #工具脚本 #其他

收藏・23

免费・3

支持

最新回复 (23)
LowRebSwrd 雪币： 6573 活跃值： (3873) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 2 楼图片重新贴一下 2021-5-7 22:20 0
jygzyc_abort 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jygzyc_abort 3 楼大佬TQL 2021-5-8 00:44 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 4 楼牛逼class 2021-5-8 06:52 0
给我快乐雪币： 235 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	给我快乐 5 楼大佬牛逼 2021-5-8 08:23 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 6 楼厉害 2021-5-8 09:45 0
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 7 楼踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上. 2021-5-8 09:54 2
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 8 楼缘来迷茫踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ... ？ 2021-5-8 10:18 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 9 楼 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。 2021-5-8 10:21 0
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 10 楼你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见. 2021-5-8 10:51 0
LexSafe 雪币： 2325 活跃值： (2304) 能力值： ( LV6，RANK：89 ) 在线值：发帖 0 回帖 126 粉丝 5 关注私信	LexSafe 11 楼你的底线我看懂了, 再见. 2021-5-8 11:02 1
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 12 楼你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. 2021-5-8 11:11 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 13 楼他这个遇到混淆的App就失效了，可以用我这个插件，做到混淆也支持的自动化Hook https://bbs.pediy.com/thread-254114.htm 最后于 2021-5-8 11:55 被珍惜Any编辑，原因： 2021-5-8 11:54 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 14 楼嗯，另外考虑更稳定和通杀。甚至防抓包，ssl双向认证等实际问题。现在更建议在socket层面直接dump流量，而不是在会话层搞ssl证书。 frida环境可以使用肉丝的R0capture： https://github.com/r0ysue/r0capture xposed环境，我实现过一套： https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java socket直接抓包一把梭很多问题不需要考虑，适配性好、覆盖场景更多。 2021-5-8 13:08 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 15 楼额使用自制路由器抓不到包你来砍我 2021-5-8 13:08 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 16 楼顶顶顶 2021-5-8 18:18 0
千阙千缘雪币： 209 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	千阙千缘 17 楼缘来迷茫你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. soul把证书导出来就可以了 2021-5-9 11:26 0
菱志漪雪币： 138 活跃值： (497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 3 关注私信	菱志漪 18 楼大佬私发下我这里app的名字以及具体版本，还有哪里下载吧，我想测试下，谢谢 2021-5-9 15:01 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 19 楼杠精总是多，矛和盾相互推动进步，萝卜青菜各有所爱，百花齐放 2021-5-10 11:21 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 20 楼 2021-5-10 15:11 0
路泽雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	路泽 21 楼为啥tiktok抓不到啊？com.ss.android.ugc.trill 包名是这个的 2021-5-10 15:31 0
lushanu 雪币： 1122 活跃值： (1928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 29 关注私信	lushanu 22 楼爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。葡萄酸不酸不知道，手铐凉不凉？ 2021-5-10 16:40 0
锅炉房刘大爷雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锅炉房刘大爷 23 楼 2021-5-13 16:25 0
hekes 雪币： 4939 活跃值： (2360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 24 楼 mark 正需要呢，搞xp搞的头大 2021-5-15 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爬虫不看学历

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
LowRebSwrd 雪币： 6573 活跃值： (3873) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 2 楼图片重新贴一下 2021-5-7 22:20 0
jygzyc_abort 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jygzyc_abort 3 楼大佬TQL 2021-5-8 00:44 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 4 楼牛逼class 2021-5-8 06:52 0
给我快乐雪币： 235 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	给我快乐 5 楼大佬牛逼 2021-5-8 08:23 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 6 楼厉害 2021-5-8 09:45 0
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 7 楼踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上. 2021-5-8 09:54 2
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 8 楼缘来迷茫踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ... ？ 2021-5-8 10:18 0
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 35 粉丝 149 关注私信	爬虫不看学历 9 楼 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。 2021-5-8 10:21 0
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 10 楼你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见. 2021-5-8 10:51 0
LexSafe 雪币： 2325 活跃值： (2304) 能力值： ( LV6，RANK：89 ) 在线值：发帖 0 回帖 126 粉丝 5 关注私信	LexSafe 11 楼你的底线我看懂了, 再见. 2021-5-8 11:02 1
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 12 楼你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. 2021-5-8 11:11 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 13 楼他这个遇到混淆的App就失效了，可以用我这个插件，做到混淆也支持的自动化Hook https://bbs.pediy.com/thread-254114.htm 最后于 2021-5-8 11:55 被珍惜Any编辑，原因： 2021-5-8 11:54 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 14 楼嗯，另外考虑更稳定和通杀。甚至防抓包，ssl双向认证等实际问题。现在更建议在socket层面直接dump流量，而不是在会话层搞ssl证书。 frida环境可以使用肉丝的R0capture： https://github.com/r0ysue/r0capture xposed环境，我实现过一套： https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java socket直接抓包一把梭很多问题不需要考虑，适配性好、覆盖场景更多。 2021-5-8 13:08 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 15 楼额使用自制路由器抓不到包你来砍我 2021-5-8 13:08 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 16 楼顶顶顶 2021-5-8 18:18 0
千阙千缘雪币： 209 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	千阙千缘 17 楼缘来迷茫你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. soul把证书导出来就可以了 2021-5-9 11:26 0
菱志漪雪币： 138 活跃值： (497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 3 关注私信	菱志漪 18 楼大佬私发下我这里app的名字以及具体版本，还有哪里下载吧，我想测试下，谢谢 2021-5-9 15:01 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 19 楼杠精总是多，矛和盾相互推动进步，萝卜青菜各有所爱，百花齐放 2021-5-10 11:21 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 20 楼 2021-5-10 15:11 0
路泽雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	路泽 21 楼为啥tiktok抓不到啊？com.ss.android.ugc.trill 包名是这个的 2021-5-10 15:31 0
lushanu 雪币： 1122 活跃值： (1928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 29 关注私信	lushanu 22 楼爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。葡萄酸不酸不知道，手铐凉不凉？ 2021-5-10 16:40 0
锅炉房刘大爷雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锅炉房刘大爷 23 楼 2021-5-13 16:25 0
hekes 雪币： 4939 活跃值： (2360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 24 楼 mark 正需要呢，搞xp搞的头大 2021-5-15 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复