首页
社区
课程
招聘
[原创]关于JustTrustMe对混淆后的App无效的解决方案
发表于: 2021-5-27 15:08 25094

[原创]关于JustTrustMe对混淆后的App无效的解决方案

2021-5-27 15:08
25094

如果您对JustTrustMe已经有足够的了解,可跳过该介绍

需要捕获应用网络流量信息的时候(简称抓包),若应用采用是Https加密传输,便很有可能进行SSL证书验证,使你无法进行抓包,而JustTrustMe模块就是基于Xposed对应用进行Hook,使目标应用无法进行SSL验证,以达到顺利抓包的一款插件;

对于使用了Okhttp且被混淆的app,JustTrustMe将会失去部分效果,因为JustTrustMe将找不到okhttp的相关类,所以我们需要一个能够全自动识别混淆后okhttp类名的方式
"珍惜"大佬已经实现了该方式,他的文章https://www.jianshu.com/p/6f15720c7155,

根据okhttp的类特征进行对比,比如某个类有几个构造函数,构造函数有几个参数,构造函数的参数类型分别是哪些,类成员有几个,类成员类型有哪些,每个对应的类型有多少个

"珍惜"大佬的解决方案是:应用在启动后,遍历dex中的所有类,并逐个对比识别

1、某些应用的体积较大,类较多,需要遍历的类数量庞大,性能降低,甚至卡死

2、若采用线程识别的方式,对于应用体积大的app,可以避免卡顿,但异步识别,也将带来一个弊端:对于app刚启动,便需要抓app初始化请求的时候,很可能插件尚未定位到okhttp,无法hook,导致无法抓包

3、需要做hook配置,保存需要hook的包名,否则在系统重启的时候,较多系统应用启动,需要搜索较多的类,导致系统启动迟钝

在这里,我的思路是,hook那些日常开发中很少用到的类,但okhttp在验证证书之前又必须用到的类,然后通过这个类的调用堆栈,去识别okhttp的相关类,这么一来,可以极为有效的避免那些无关类,且支持直接hook所有app,因为如果应用没有用到该类,便不会进行识别。

而通过一些分析,我确认要hook的类就是OpenSSLSocketFactoryImpl,在OpenSSLSocketFactoryImpl的createSocket调用堆栈中,可以找到RealConnection类,通过RealConnection类可以找到CertificatePinner类和OkHostnameVerifier类。

Hook找到的CertificatePinner类的和OkHostnameVerifier类,便可以跳过证书验证

项目源码https://github.com/JunGe-Y/JustTrustMePP

如果您想要一个混淆后的okhttp进行测试,它就在源码根目录(demo来自于网络),您可以直接下载

如果您不想编译,想直接使用,请点击这里

如果您在使用过程中遇到问题,可与我联系!

QQ:757456456

email:757456456@qq.com

QQ交流群:1064330788

 
 
 
 
 
java.lang.Throwable
     at com.junge.JustTrustMePP.Hook$1.beforeHookedMethod(Hook.java:41)
     at de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:340)
     at com.android.org.conscrypt.OpenSSLSocketFactoryImpl.createSocket(<Xposed>)
     at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.java:325)
     at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.java:300)
     at okhttp3.internal.connection.RealConnection.connect(RealConnection.java:185)
     at okhttp3.internal.connection.ExchangeFinder.findConnection(ExchangeFinder.java:224)
     at okhttp3.internal.connection.ExchangeFinder.findHealthyConnection(ExchangeFinder.java:107)
     at okhttp3.internal.connection.ExchangeFinder.find(ExchangeFinder.java:87)
     at okhttp3.internal.connection.Transmitter.newExchange(Transmitter.java:169)
     at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.java:41)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
     at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.java:94)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
     at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.java:93)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
     at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.java:88)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:142)
     at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:117)
     at okhttp3.RealCall.getResponseWithInterceptorChain(RealCall.java:221)
     at okhttp3.RealCall.execute(RealCall.java:81)
     at com.example.myapplication.MainActivity.lambda$onClick$1$MainActivity(MainActivity.java:51)
     at com.example.myapplication.-$$Lambda$MainActivity$0SzM7AHmmjb26RoY3d_i5JLsysk.run(lambda)
     at java.lang.Thread.run(Thread.java:761)
java.lang.Throwable
     at com.junge.JustTrustMePP.Hook$1.beforeHookedMethod(Hook.java:41)
     at de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:340)
     at com.android.org.conscrypt.OpenSSLSocketFactoryImpl.createSocket(<Xposed>)
     at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.java:325)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 10
支持
分享
最新回复 (8)
雪    币: 265
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
新人贴,请各位大佬莫要见笑,不要diss我呜呜呜
2021-5-27 15:28
1
雪    币: 3325
活跃值: (13943)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
3
顶,思路确实比我的好。
2021-5-30 18:05
1
雪    币: 6573
活跃值: (3858)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
4
挺好的,加油! 
2021-5-30 21:12
1
雪    币: 342
活跃值: (774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这思路 牛皮
2021-8-31 10:48
0
雪    币: 17
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
对于加固的APP有效吗
2022-1-15 00:52
0
雪    币: 219
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
这思路非常有灵性
2022-3-18 17:33
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不愧是我军哥
2022-3-19 12:55
0
雪    币: 3053
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
军哥厉害,期待更多优秀工具
2022-4-28 01:57
0
游客
登录 | 注册 方可回帖
返回
//