[求助]安卓so层http发包的请求数据跟不出来明文！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[未解决，已结帖] [求助]安卓so层http发包的请求数据跟不出来明文！ 50.00雪花

发表于: 2022-6-20 17:45 6198

[未解决，已结帖] [求助]安卓so层http发包的请求数据跟不出来明文！ 50.00雪花

djyy666

2022-6-20 17:45

6198

通过hook java层系统函数定位到so层的发包位置

发包内容不是明文

问题在于跟进getRquestData里面只有简单的if else语句

往上跟也跟不出来具体的发包内容

请问各位大佬针对这种问题有没有比较好的思路呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2022-6-20 22:28 被djyy666编辑，原因：

收藏・0

免费・2

支持

最新回复 (22)
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 2 楼查看一下sendRequest的调用者，看一下a2这个值是怎么得来的最后于 2022-6-21 09:02 被REerr编辑，原因： 2022-6-21 09:01 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 3 楼跟过了 processResponse 里面调用的 sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return 最后于 2022-6-21 11:27 被djyy666编辑，原因： 2022-6-21 10:59 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 4 楼 djyy666 跟过了 processResponse 里面调用的sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return setRequestData 去找一下这个函数 2022-6-21 14:06 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 5 楼之前就找过了没有这个函数 2022-6-21 14:16 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 6 楼 so发上来 2022-6-21 14:21 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 7 楼好的看雪附件有限制只能百度网盘了链接：https://pan.baidu.com/s/1tTPXsyOc_zw7BzfZg5Y9wg 提取码：8888 --来自百度网盘超级会员V5的分享 2022-6-21 14:24 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 8 楼 djyy666 好的看雪附件有限制只能百度网盘了链接：https://pan.baidu.com/s/1tTPXsyOc_zw7BzfZg5Y9wg 提取码：8888 --来自百度 ... .text:003ED5CC BLX R4 看一下这个R4 2022-6-21 14:57 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 9 楼 2022-6-21 15:16 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 10 楼 djyy666 this.context.r4.sub(base) 2022-6-21 15:34 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 11 楼 2022-6-21 16:02 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 12 楼 djyy666 DebugSymbol.fromAddress(address) 看地址像是个系统函数最后于 2022-6-21 16:21 被REerr编辑，原因： 2022-6-21 16:21 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 13 楼返回的对象没有任何信息 2022-6-21 16:47 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 14 楼 blx r4 调的是JNIenv的接口函数然后向java层传参调用 java层的这个函数也hook过了是一堆不可打印的字节数组最后于 2022-6-21 17:29 被djyy666编辑，原因： 2022-6-21 17:27 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 15 楼 djyy666 blx r4调的是JNIenv的接口函数然后向java层传参调用java层的这个函数也hook过了是一堆不可打印的字节数组尝试JSON.stringify(bArr) 2022-6-22 09:03 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 16 楼 2022-6-22 10:35 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 17 楼这个数组就是发包的字节转换成了10进制 2022-6-22 10:48 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 18 楼 djyy666 这个数组就是发包的字节转换成了10进制堆栈回溯看看 2022-6-22 11:01 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 19 楼 djyy666 这个数组就是发包的字节转换成了10进制数据应该是压缩或者加密了 2022-6-22 11:05 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 20 楼 @REerr 堆栈回溯过了就是我发的so层processResponse位置最后调用安卓系统框架发包 2022-6-22 11:09 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 21 楼 @大帅锅没错现在就是找不到加密的地方 2022-6-22 11:09 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 22 楼这是hook系统框架后栈回溯信息最后定位到java层位置 java层往上就是我发的so的位置了 2022-6-22 11:14 0
xigema 雪币： 205 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	xigema 23 楼先通过a2指向的内容确认传入的内容是已加密还是未加密，如果是已加密，肯定就是在调用这个函数前已被加密，需要回溯到上一级调用的地方，继续找；否则就是这个函数内加密的，一般就是getRequestData这个函数内部，继续往下一步一步跟，始终关注包内容，一旦发现内容变成了密文，则代表就找到了加密函数。 2022-7-6 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

djyy666

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 2 楼查看一下sendRequest的调用者，看一下a2这个值是怎么得来的最后于 2022-6-21 09:02 被REerr编辑，原因： 2022-6-21 09:01 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 3 楼跟过了 processResponse 里面调用的 sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return 最后于 2022-6-21 11:27 被djyy666编辑，原因： 2022-6-21 10:59 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 4 楼 djyy666 跟过了 processResponse 里面调用的sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return setRequestData 去找一下这个函数 2022-6-21 14:06 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 5 楼之前就找过了没有这个函数 2022-6-21 14:16 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 6 楼 so发上来 2022-6-21 14:21 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 7 楼好的看雪附件有限制只能百度网盘了链接：https://pan.baidu.com/s/1tTPXsyOc_zw7BzfZg5Y9wg 提取码：8888 --来自百度网盘超级会员V5的分享 2022-6-21 14:24 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 8 楼 djyy666 好的看雪附件有限制只能百度网盘了链接：https://pan.baidu.com/s/1tTPXsyOc_zw7BzfZg5Y9wg 提取码：8888 --来自百度 ... .text:003ED5CC BLX R4 看一下这个R4 2022-6-21 14:57 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 9 楼 2022-6-21 15:16 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 10 楼 djyy666 this.context.r4.sub(base) 2022-6-21 15:34 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 11 楼 2022-6-21 16:02 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 12 楼 djyy666 DebugSymbol.fromAddress(address) 看地址像是个系统函数最后于 2022-6-21 16:21 被REerr编辑，原因： 2022-6-21 16:21 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 13 楼返回的对象没有任何信息 2022-6-21 16:47 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 14 楼 blx r4 调的是JNIenv的接口函数然后向java层传参调用 java层的这个函数也hook过了是一堆不可打印的字节数组最后于 2022-6-21 17:29 被djyy666编辑，原因： 2022-6-21 17:27 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 15 楼 djyy666 blx r4调的是JNIenv的接口函数然后向java层传参调用java层的这个函数也hook过了是一堆不可打印的字节数组尝试JSON.stringify(bArr) 2022-6-22 09:03 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 16 楼 2022-6-22 10:35 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 17 楼这个数组就是发包的字节转换成了10进制 2022-6-22 10:48 0
REerr 雪币： 1447 活跃值： (2714) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 30 关注私信	REerr 18 楼 djyy666 这个数组就是发包的字节转换成了10进制堆栈回溯看看 2022-6-22 11:01 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 19 楼 djyy666 这个数组就是发包的字节转换成了10进制数据应该是压缩或者加密了 2022-6-22 11:05 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 20 楼 @REerr 堆栈回溯过了就是我发的so层processResponse位置最后调用安卓系统框架发包 2022-6-22 11:09 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 21 楼 @大帅锅没错现在就是找不到加密的地方 2022-6-22 11:09 0
djyy666 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 22 楼这是hook系统框架后栈回溯信息最后定位到java层位置 java层往上就是我发的so的位置了 2022-6-22 11:14 0
xigema 雪币： 205 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	xigema 23 楼先通过a2指向的内容确认传入的内容是已加密还是未加密，如果是已加密，肯定就是在调用这个函数前已被加密，需要回溯到上一级调用的地方，继续找；否则就是这个函数内加密的，一般就是getRequestData这个函数内部，继续往下一步一步跟，始终关注包内容，一旦发现内容变成了密文，则代表就找到了加密函数。 2022-7-6 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复