[原创] 听说最新版的某音大家都抓不到包,给大家一个方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

2021-8-23 15:34 75700

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

至尊小仙侠

2021-8-23 15:34

75700

查看主题内容

收藏・127

点赞・20

打赏

最新回复 (111) ◀ 1 2 3 4 5 ▶
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-12 15:29 76 楼 0 feng504x 大佬请教一下, 我用ida打开, SSL_CTX_set_custom_verify没有参数? v: 最后于 2023-6-16 10:08 被至尊小仙侠编辑，原因：
feng504x 雪币： 573 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 2021-10-13 11:38 77 楼 0 至尊小仙侠 v: 1457521411 我给你拉群里说加了, 大佬通过以下
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-13 11:39 78 楼 0 feng504x 加了, 大佬通过以下我通过了
微启宇雪币： 2182 活跃值： (5712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 501 粉丝 33 关注私信	微启宇 2021-10-13 16:15 79 楼 0 virjar 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行没错，正规企业的apk包发布是都会哈希一下然后入库存档，一旦改了apk包发现哈希不对服务端是直接拒接服务的。
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-13 18:19 80 楼 0 爱我佳鑫没错，正规企业的apk包发布是都会哈希一下然后入库存档，一旦改了apk包发现哈希不对服务端是直接拒接服务的。 dy也检查了hash 但是对于抓包这个事还是能抓的嘻嘻嘻只不过设备的权重会成为低等设备嘻嘻嘻嘻嘻嘻
falconnnn 雪币： 232 活跃值： (1514) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 26 粉丝 7 关注私信	falconnnn 2021-10-15 16:13 81 楼 0 virjar 1. 9楼，apk文件对齐，so不会被解压，而是直接通过mmap将apk文件映射到内存中，然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹，故不存在cp so到so文件夹的说法。你所谓 ... 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有关系，跟开发人员的设置有关
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-15 18:11 82 楼 0 falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有 ... 嘻嘻嘻嘻最后于 2021-10-15 18:42 被至尊小仙侠编辑，原因：
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-10-15 21:37 83 楼 0 falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有 ... 和版本有关系。明确同一个安装包不同版本表现不一样的
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-16 11:48 84 楼 0 这个是安卓默认规则安卓默认高版本 android:extractNativeLibs 为 false 你们两个说的都对
mb_ofoptwaa 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ofoptwaa 2021-11-8 11:32 85 楼 0 virjar 和版本有关系。明确同一个安装包不同版本表现不一样的大佬想请问下现在一般都是怎么检测重打包的呀像你上面提到的那些技术有无资料可以学习下
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-11-8 11:47 86 楼 0 mb_ofoptwaa 大佬想请问下现在一般都是怎么检测重打包的呀像你上面提到的那些技术有无资料可以学习下 1. svc直接调用系统调用，绕过libc读取apk文件，然后自己算签名。常见inlinehook无法拦截这种方案 2. 命令行启动子进程，通过子进程调用pm。（很多重打包工具对开启的子进程没有下hook）。 3. 自己实现binder，通过binder的协议和pm service交互。这样java层无法hook，因为就没有走任何Android官方的api。
大帅锅雪币： 16161 活跃值： (5971) 能力值： ( LV13，RANK：861 ) 在线值：发帖 37 回帖 209 粉丝 67 关注私信	大帅锅 4 2021-11-8 13:37 87 楼 0 virjar 1. svc直接调用系统调用，绕过libc读取apk文件，然后自己算签名。常见inlinehook无法拦截这种方案 2. 命令行启动子进程，通过子进程调用pm。（很多重打包工具对开启的子进程没有下h ... 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下,正好验证下
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-11-8 15:11 88 楼 0 大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下老板厉害
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 2021-12-2 03:34 89 楼 0 大佬,我怎么用ida打开,找不到你蓝色字的那些东西.
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-12-2 12:12 90 楼 0 TorzSaber 大佬,我怎么用ida打开,找不到你蓝色字的那些东西. 额比较麻烦你得用string窗口
mb_oowzftna 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	mb_oowzftna 2021-12-6 08:53 91 楼 0 lhxdiao 不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。难道这部分代码是你写的
smartdog 雪币： 31 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-4 18:13 92 楼 0 大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下 hook server 就行了。app与系统server使用binder进行通信，server端被改了，app是完全没办法。有现成的例子 https://github.com/ElderDrivers/EdXposedManager/blob/master/app/src/main/java/org/meowcat/edxposed/manager/xposed/Enhancement.java hook com.android.server.pm.PackageManagerService getInstalledApplications 其他相关的也可以使用这种方式。
ksmokee 雪币： 523 活跃值： (278) 能力值： ( LV7，RANK：100 ) 在线值：发帖 42 回帖 132 粉丝 8 关注私信	ksmokee 1 2022-2-2 12:19 93 楼 1 其实楼主是想分享找到的修改的位置，至于是替换so还是其他办法替换或修改这个位置其实不重要；如果能分享下怎么定位这个函数的思路或方法就更好了。
南枫雪币： 1813 活跃值： (1132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	南枫 2022-2-4 21:34 94 楼 0 小菜鸟来学习一下
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2022-2-7 13:11 95 楼 0 ksmokee 其实楼主是想分享找到的修改的位置，至于是替换so还是其他办法替换或修改这个位置其实不重要；如果能分享下怎么定位这个函数的思路或方法就更好了。是的是的
wx_眰恦雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_眰恦 2022-2-28 23:45 96 楼 0 我 19.4 的版本，没有找到 4个地方只看到 2个地方改了，把 so 放进去后，页面架子出来了，但是视频不能播放是还有其他的地方没有改完还是什么情况，其他的地方怎么找的
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2022-3-1 12:23 97 楼 0 wx_眰恦我 19.4 的版本，没有找到 4个地方只看到 2个地方改了，把 so 放进去后，页面架子出来了，但是视频不能播放 是还有其他的地方没有改完还是什么情况，其他的地方怎 ... 对的是有这种问题需要特殊方式解决下嘻嘻嘻嘻嘻嘻一嘻嘻嘻嘻嘻嘻嘻
lordrings 雪币： 187 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	lordrings 2022-3-1 13:00 98 楼 0 至尊小仙侠对的是有这种问题需要特殊方式解决下嘻嘻嘻嘻嘻嘻一嘻嘻嘻嘻嘻嘻嘻我下载了你提供的patched 17.3版本so也只有两个地方修改了？文中你说有4处需要修改，不知道还有哪两个地方？
拉灯的小手雪币： 2784 活跃值： (2564) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 61 粉丝 31 关注私信	拉灯的小手 2022-3-27 15:56 99 楼 0 替换了libsscronet.so文件，解决了开启抓包工具看不到数据的问题，但是抓不到评论数据包，麻烦问下大家是用的什么抓包工具吗
wx_carpenter 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_carpenter 2022-3-28 00:19 100 楼 0 抓不到
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

至尊小仙侠

发帖

139

回帖

RANK

关注

私信

他的文章

去花枝零.三《电商某宝》

去花枝零.二《外卖某团》

比较有效果的抓包方案

脱加密壳.一《社区某书》

去花枝零.一《视频某音》

关于我们

联系我们

企业服务

看雪公众号

最新回复 (111) ◀ 1 2 3 4 5 ▶
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-12 15:29 76 楼 0 feng504x 大佬请教一下, 我用ida打开, SSL_CTX_set_custom_verify没有参数? v: 最后于 2023-6-16 10:08 被至尊小仙侠编辑，原因：
feng504x 雪币： 573 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 2021-10-13 11:38 77 楼 0 至尊小仙侠 v: 1457521411 我给你拉群里说加了, 大佬通过以下
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-13 11:39 78 楼 0 feng504x 加了, 大佬通过以下我通过了
微启宇雪币： 2182 活跃值： (5712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 501 粉丝 33 关注私信	微启宇 2021-10-13 16:15 79 楼 0 virjar 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行没错，正规企业的apk包发布是都会哈希一下然后入库存档，一旦改了apk包发现哈希不对服务端是直接拒接服务的。
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-13 18:19 80 楼 0 爱我佳鑫没错，正规企业的apk包发布是都会哈希一下然后入库存档，一旦改了apk包发现哈希不对服务端是直接拒接服务的。 dy也检查了hash 但是对于抓包这个事还是能抓的嘻嘻嘻只不过设备的权重会成为低等设备嘻嘻嘻嘻嘻嘻
falconnnn 雪币： 232 活跃值： (1514) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 26 粉丝 7 关注私信	falconnnn 2021-10-15 16:13 81 楼 0 virjar 1. 9楼，apk文件对齐，so不会被解压，而是直接通过mmap将apk文件映射到内存中，然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹，故不存在cp so到so文件夹的说法。你所谓 ... 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有关系，跟开发人员的设置有关
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-15 18:11 82 楼 0 falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有 ... 嘻嘻嘻嘻最后于 2021-10-15 18:42 被至尊小仙侠编辑，原因：
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-10-15 21:37 83 楼 0 falconnnn 你指的应该是apk编译时候android:extractNativeLibs选项吧，编译时不压缩so文件的话，安装时自然就不会在系统目录下生成解压缩的so文件，不过这个好像和android系统版本没有 ... 和版本有关系。明确同一个安装包不同版本表现不一样的
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-10-16 11:48 84 楼 0 这个是安卓默认规则安卓默认高版本 android:extractNativeLibs 为 false 你们两个说的都对
mb_ofoptwaa 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ofoptwaa 2021-11-8 11:32 85 楼 0 virjar 和版本有关系。明确同一个安装包不同版本表现不一样的大佬想请问下现在一般都是怎么检测重打包的呀像你上面提到的那些技术有无资料可以学习下
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-11-8 11:47 86 楼 0 mb_ofoptwaa 大佬想请问下现在一般都是怎么检测重打包的呀像你上面提到的那些技术有无资料可以学习下 1. svc直接调用系统调用，绕过libc读取apk文件，然后自己算签名。常见inlinehook无法拦截这种方案 2. 命令行启动子进程，通过子进程调用pm。（很多重打包工具对开启的子进程没有下hook）。 3. 自己实现binder，通过binder的协议和pm service交互。这样java层无法hook，因为就没有走任何Android官方的api。
大帅锅雪币： 16161 活跃值： (5971) 能力值： ( LV13，RANK：861 ) 在线值：发帖 37 回帖 209 粉丝 67 关注私信	大帅锅 4 2021-11-8 13:37 87 楼 0 virjar 1. svc直接调用系统调用，绕过libc读取apk文件，然后自己算签名。常见inlinehook无法拦截这种方案 2. 命令行启动子进程，通过子进程调用pm。（很多重打包工具对开启的子进程没有下h ... 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下,正好验证下
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-11-8 15:11 88 楼 0 大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下老板厉害
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 2021-12-2 03:34 89 楼 0 大佬,我怎么用ida打开,找不到你蓝色字的那些东西.
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2021-12-2 12:12 90 楼 0 TorzSaber 大佬,我怎么用ida打开,找不到你蓝色字的那些东西. 额比较麻烦你得用string窗口
mb_oowzftna 雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 2 关注私信	mb_oowzftna 2021-12-6 08:53 91 楼 0 lhxdiao 不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。难道这部分代码是你写的
smartdog 雪币： 31 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-4 18:13 92 楼 0 大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下 hook server 就行了。app与系统server使用binder进行通信，server端被改了，app是完全没办法。有现成的例子 https://github.com/ElderDrivers/EdXposedManager/blob/master/app/src/main/java/org/meowcat/edxposed/manager/xposed/Enhancement.java hook com.android.server.pm.PackageManagerService getInstalledApplications 其他相关的也可以使用这种方式。
ksmokee 雪币： 523 活跃值： (278) 能力值： ( LV7，RANK：100 ) 在线值：发帖 42 回帖 132 粉丝 8 关注私信	ksmokee 1 2022-2-2 12:19 93 楼 1 其实楼主是想分享找到的修改的位置，至于是替换so还是其他办法替换或修改这个位置其实不重要；如果能分享下怎么定位这个函数的思路或方法就更好了。
南枫雪币： 1813 活跃值： (1132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	南枫 2022-2-4 21:34 94 楼 0 小菜鸟来学习一下
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2022-2-7 13:11 95 楼 0 ksmokee 其实楼主是想分享找到的修改的位置，至于是替换so还是其他办法替换或修改这个位置其实不重要；如果能分享下怎么定位这个函数的思路或方法就更好了。是的是的
wx_眰恦雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_眰恦 2022-2-28 23:45 96 楼 0 我 19.4 的版本，没有找到 4个地方只看到 2个地方改了，把 so 放进去后，页面架子出来了，但是视频不能播放是还有其他的地方没有改完还是什么情况，其他的地方怎么找的
至尊小仙侠雪币： 2661 活跃值： (7199) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 139 粉丝 296 关注私信	至尊小仙侠 2022-3-1 12:23 97 楼 0 wx_眰恦我 19.4 的版本，没有找到 4个地方只看到 2个地方改了，把 so 放进去后，页面架子出来了，但是视频不能播放 是还有其他的地方没有改完还是什么情况，其他的地方怎 ... 对的是有这种问题需要特殊方式解决下嘻嘻嘻嘻嘻嘻一嘻嘻嘻嘻嘻嘻嘻
lordrings 雪币： 187 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	lordrings 2022-3-1 13:00 98 楼 0 至尊小仙侠对的是有这种问题需要特殊方式解决下嘻嘻嘻嘻嘻嘻一嘻嘻嘻嘻嘻嘻嘻我下载了你提供的patched 17.3版本so也只有两个地方修改了？文中你说有4处需要修改，不知道还有哪两个地方？
拉灯的小手雪币： 2784 活跃值： (2564) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 61 粉丝 31 关注私信	拉灯的小手 2022-3-27 15:56 99 楼 0 替换了libsscronet.so文件，解决了开启抓包工具看不到数据的问题，但是抓不到评论数据包，麻烦问下大家是用的什么抓包工具吗
wx_carpenter 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_carpenter 2022-3-28 00:19 100 楼 0 抓不到
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复