[原创]frida版的JustTrustMe实战测试报告

2021-5-7 21:33 10704

[原创]frida版的JustTrustMe实战测试报告

爬虫不看学历

2021-5-7 21:33

10704

前言

frida版just_trust_me已经集成到hooker，下面我来演示如何使用。
WechatIMG415.png-358kB

想看原理的同学请看

《实现frida版的JustTrustMe（一）JustTrustMe官方源码学习》
《实现frida版的JustTrustMe（二）用frida实现JustTrustMe》
《实现frida版的JustTrustMe（三）frida版JustTrustMe升级和混淆对抗》

大家准备好，我要开始我的血腥大屠城了！！！

Twitter实战测试

直接告诉大家我抓推特。在china，我还是敢直接刚老歪的。Twitter_v8.84.0-release.00.apk

不使用just_trust_me情况下，抓包失败展示

抓包失败展示.png-443.6kB

spawn方式启动just_trust_me.js

建议任何app都以spawn方式启动just_trust_me.js。不是建议！是必须，因为要在app完成初始化之前hook住所有的hook点，只有spawn模式下才能做到，attach时机太晚了。所以大家明白？
启动just_trust_me.gif-2756.5kB

启动just_trust_me.js之后正常抓包展示

久违的请求出来了！！！看！！！
启动just_trust_me之后.gif-2307.9kB

某头条资讯APP实战测试

启动just_trust_me.js

WechatIMG417.png-1098.4kB

正常抓包展示

qutoutiao_result.gif-2120.1kB

某买菜APP实战测试

启动just_trust_me.js

WechatIMG420.png-1185.2kB

正常抓包展示

WechatIMG422.png-763.4kB

就是这么的简单粗暴，我们继续......

某汽车资讯APP实战测试

启动just_trust_me.js

111.png-1099.8kB

正常抓包展示

222.png-772.2kB

某国内免费小说APP实战测试

启动just_trust_me.js

333.png-1054.4kB

正常抓包展示

444.png-678.5kB

某宝购物APP

启动just_trust_me.js

666.png-1151.4kB

正常抓包展示

555.png-879.3kB

还要测吗？这个frida版本的just_trust_me怎么样？有些okhttp库在编译的时候混淆了，你可以通过just_trust_me_okhttp_hook_finder.js把混淆类找回来。如何使用just_trust_me_okhttp_hook_finder请看《实现frida版的JustTrustMe（三）frida版JustTrustMe升级和混淆对抗》

再次强调实现frida版JustTrustMe的意义

快速使用

1	`不用我说了吧，大家上面都看到了。xposed有我frida这么洒脱吗？批量刷机都是问题吧？frida只要你手机root即可，这才叫活好不粘人！！！`

frida的反检测性比xposed好很多

1	`xposed虽然有许多山寨版，在某些方面魔改可以对抗一些检测。但是依然是投入产出比不高，付出了那么多精力结果反检测性并没有实质性的上去。原因是xposed在设计的时候就走错了，等他发现基于替换zygote进程孵化容易被检测的时候已经晚了。所以xposed一直是错着往前！感兴趣的去看我《实现frida版的JustTrustMe（一）JustTrustMe官方源码学习》在开头讲的。`

对抗混淆

1	`我提供了[just_trust_me_okhttp_hook_finder.js](https://github.com/CreditTone/hooker/blob/master/com.twitter.android/just_trust_me_okhttp_hook_finder.js)使你可以快速定位到okhttp[3-4]的混淆点，让你可以快速对每个app进行定制。`

frida可定制性好

1	`frida方面你只要会js就可以修改[just_trust_me.js](https://github.com/CreditTone/hooker/blob/master/com.twitter.android/just_trust_me.js)，而xposed要求你至少会基本的java、android开发和熟悉xposed框架api。`

后记

没有100%能把所有包都抓住，都要基于每个app的反抓包策略进行一些调整。还有包括双向认证，需要在抓包工具上配置客户端证书、还有要vpn转发的、还有走私有协议的是不能用httpproxy类的抓包工具来抓包的等等吧。但是我会尽最大可能，让大家在操作相对简单的情况下帮大家抓到包。节省大家一点点时间，工具的本质就是提效。懒人出科技就是这样！

我会一直把just_trust_me.js更新下去，也希望大家踊跃提交issue https://github.com/CreditTone/hooker。不吹牛逼不刷屏，脚踏实地做事情！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#基础理论 #逆向分析 #混淆加固 #脱壳反混淆 #程序开发 #HOOK注入 #系统相关 #源码框架 #工具脚本 #其他

收藏・22

点赞・3

打赏

最新回复 (23)
LowRebSwrd 雪币： 6571 活跃值： (3823) 能力值： (RANK：200 ) 在线值：发帖 9 回帖 179 粉丝 119 关注私信	LowRebSwrd 4 2021-5-7 22:20 2 楼 0 图片重新贴一下
jygzyc_abort 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jygzyc_abort 2021-5-8 00:44 3 楼 0 大佬TQL
huluxia 雪币： 1486 活跃值： (1990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 208 粉丝 2 关注私信	huluxia 2021-5-8 06:52 4 楼 0 牛逼class
给我快乐雪币： 235 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	给我快乐 2021-5-8 08:23 5 楼 0 大佬牛逼
歌神鸡比雪币： 634 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 2021-5-8 09:45 6 楼 0 厉害
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 09:54 7 楼 2 踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上.
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 146 关注私信	爬虫不看学历 2021-5-8 10:18 8 楼 0 缘来迷茫踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ... ？
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 146 关注私信	爬虫不看学历 2021-5-8 10:21 9 楼 0 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 10:51 10 楼 0 你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见.
LexSafe 雪币： 2251 活跃值： (2148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 0 回帖 129 粉丝 5 关注私信	LexSafe 2021-5-8 11:02 11 楼 1 你的底线我看懂了, 再见.
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 11:11 12 楼 0 你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2021-5-8 11:54 13 楼 2 他这个遇到混淆的App就失效了，可以用我这个插件，做到混淆也支持的自动化Hook https://bbs.pediy.com/thread-254114.htm 最后于 2021-5-8 11:55 被珍惜Any编辑，原因：
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 239 粉丝 149 关注私信	virjar 1 2021-5-8 13:08 14 楼 0 嗯，另外考虑更稳定和通杀。甚至防抓包，ssl双向认证等实际问题。现在更建议在socket层面直接dump流量，而不是在会话层搞ssl证书。 frida环境可以使用肉丝的R0capture： https://github.com/r0ysue/r0capture xposed环境，我实现过一套： https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java socket直接抓包一把梭很多问题不需要考虑，适配性好、覆盖场景更多。
万里星河雪币： 62 活跃值： (545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 506 粉丝 3 关注私信	万里星河 2021-5-8 13:08 15 楼 0 额使用自制路由器抓不到包你来砍我
suuuuu 雪币： 839 活跃值： (5004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 295 粉丝 7 关注私信	suuuuu 2021-5-8 18:18 16 楼 0 顶顶顶
千阙千缘雪币： 209 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	千阙千缘 2021-5-9 11:26 17 楼 0 缘来迷茫你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. soul把证书导出来就可以了
菱志漪雪币： 139 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	菱志漪 2021-5-9 15:01 18 楼 0 大佬私发下我这里app的名字以及具体版本，还有哪里下载吧，我想测试下，谢谢
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	孤独宇宙 2021-5-10 11:21 19 楼 0 杠精总是多，矛和盾相互推动进步，萝卜青菜各有所爱，百花齐放
theodad 雪币： 1202 活跃值： (724) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 3 关注私信	theodad 2021-5-10 15:11 20 楼 0
路泽雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	路泽 2021-5-10 15:31 21 楼 0 为啥tiktok抓不到啊？com.ss.android.ugc.trill 包名是这个的
lushanu 雪币： 1118 活跃值： (1803) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 26 关注私信	lushanu 2021-5-10 16:40 22 楼 0 爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。葡萄酸不酸不知道，手铐凉不凉？
锅炉房刘大爷雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锅炉房刘大爷 2021-5-13 16:25 23 楼 0
hekes 雪币： 4633 活跃值： (2054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 223 粉丝 6 关注私信	hekes 2021-5-15 09:16 24 楼 0 mark 正需要呢，搞xp搞的头大
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

爬虫不看学历

发帖

回帖

RANK

关注

私信

他的文章

[原创]frida版的JustTrustMe实战测试报告

[原创]实现frida版的JustTrustMe（三）frida版JustTrustMe升级和混淆对抗

[原创]实现frida版的JustTrustMe（二）用frida实现JustTrustMe

[原创]实现frida版的JustTrustMe（一）JustTrustMe官方源码学习

[求助]什么无线路由器可以设置socks5/vpn代理上网

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
LowRebSwrd 雪币： 6571 活跃值： (3823) 能力值： (RANK：200 ) 在线值：发帖 9 回帖 179 粉丝 119 关注私信	LowRebSwrd 4 2021-5-7 22:20 2 楼 0 图片重新贴一下
jygzyc_abort 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jygzyc_abort 2021-5-8 00:44 3 楼 0 大佬TQL
huluxia 雪币： 1486 活跃值： (1990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 208 粉丝 2 关注私信	huluxia 2021-5-8 06:52 4 楼 0 牛逼class
给我快乐雪币： 235 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	给我快乐 2021-5-8 08:23 5 楼 0 大佬牛逼
歌神鸡比雪币： 634 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 2021-5-8 09:45 6 楼 0 厉害
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 09:54 7 楼 2 踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在Linux不一样天天打补丁么. 最后, 要注释就好好注释, 别搞得和那些搞黑产的小朋友一样, 有些字眼真的不要用. 技术是拿来交流的, 不是拿来炫耀的. 以上.
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 146 关注私信	爬虫不看学历 2021-5-8 10:18 8 楼 0 缘来迷茫踩一捧一真的没必要, 至于谁容易被检测的问题, 枪打出头鸟而已, Xposed流行较早, 所以早点被研究. 就像当初Android没火的时候不就嘲讽说Windows 安全性不行, 天天打补丁, 现在L ... ？
爬虫不看学历雪币： 831 活跃值： (2830) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 23 粉丝 146 关注私信	爬虫不看学历 2021-5-8 10:21 9 楼 0 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 10:51 10 楼 0 你高估我了, 我就一个月赚个1,2k的咸鱼, 这辈子都赚不到几百万. 不过你的底线我看懂了, 再见.
LexSafe 雪币： 2251 活跃值： (2148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 0 回帖 129 粉丝 5 关注私信	LexSafe 2021-5-8 11:02 11 楼 1 你的底线我看懂了, 再见.
缘来迷茫雪币： 13 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来迷茫 2021-5-8 11:11 12 楼 0 你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul.
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2021-5-8 11:54 13 楼 2 他这个遇到混淆的App就失效了，可以用我这个插件，做到混淆也支持的自动化Hook https://bbs.pediy.com/thread-254114.htm 最后于 2021-5-8 11:55 被珍惜Any编辑，原因：
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 239 粉丝 149 关注私信	virjar 1 2021-5-8 13:08 14 楼 0 嗯，另外考虑更稳定和通杀。甚至防抓包，ssl双向认证等实际问题。现在更建议在socket层面直接dump流量，而不是在会话层搞ssl证书。 frida环境可以使用肉丝的R0capture： https://github.com/r0ysue/r0capture xposed环境，我实现过一套： https://gitee.com/virjar/xposedhooktool/blob/master/app/src/main/java/com/virjar/xposedhooktool/tool/newsocket/SocketMonitor.java socket直接抓包一把梭很多问题不需要考虑，适配性好、覆盖场景更多。
万里星河雪币： 62 活跃值： (545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 506 粉丝 3 关注私信	万里星河 2021-5-8 13:08 15 楼 0 额使用自制路由器抓不到包你来砍我
suuuuu 雪币： 839 活跃值： (5004) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 295 粉丝 7 关注私信	suuuuu 2021-5-8 18:18 16 楼 0 顶顶顶
千阙千缘雪币： 209 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	千阙千缘 2021-5-9 11:26 17 楼 0 缘来迷茫你的帖子应该挺多人看的, 我也带点私货.. 平行空间+小黄鸟可以解决相当一部分的抓包问题, 除了双向验证. 有空也可以试下这个模块能不能过, 比如soul. soul把证书导出来就可以了
菱志漪雪币： 139 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	菱志漪 2021-5-9 15:01 18 楼 0 大佬私发下我这里app的名字以及具体版本，还有哪里下载吧，我想测试下，谢谢
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	孤独宇宙 2021-5-10 11:21 19 楼 0 杠精总是多，矛和盾相互推动进步，萝卜青菜各有所爱，百花齐放
theodad 雪币： 1202 活跃值： (724) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 3 关注私信	theodad 2021-5-10 15:11 20 楼 0
路泽雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	路泽 2021-5-10 15:31 21 楼 0 为啥tiktok抓不到啊？com.ss.android.ugc.trill 包名是这个的
lushanu 雪币： 1118 活跃值： (1803) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 24 粉丝 26 关注私信	lushanu 2021-5-10 16:40 22 楼 0 爬虫不看学历 ”别搞得和那些搞黑产的小朋友一样“，这话你说的好像看不起黑产的一样。黑产也是产，有需求就有人搞。人家一个月挣几百万，你一辈子挣几百万。你是吃不到葡萄，说葡萄酸！我理解你。葡萄酸不酸不知道，手铐凉不凉？
锅炉房刘大爷雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	锅炉房刘大爷 2021-5-13 16:25 23 楼 0
hekes 雪币： 4633 活跃值： (2054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 223 粉丝 6 关注私信	hekes 2021-5-15 09:16 24 楼 0 mark 正需要呢，搞xp搞的头大
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复