-
-
App不直接向外网发送请求,而是向本地的一个端口发请求,抓到的包都是127.0.0.1,APP也不能正常加载
-
2023-3-23 13:43
-
安卓直播App,用的是Flutter框架,在Java层找了半天没找到有用的东西,核心通信和加密算法应该都在Native层
用reFlutter重新打包了App,然后用MT管理器签名,终于能用Burp抓到包了,但是url全都是127.0.0.1,App也加载不出页面
adb到安卓机上看了下,40119这个端口确实是在监听着的,应该是App给这个端口发数据,这个端口后面的程序再跟外网通信
这种应该怎么破?
想到的办法是,Burp抓到App的包后,重新发送给安卓机,让端口后面的程序能够收到App的包并继续跑下去,但是不知道Burp支不支持这样的功能,具体应该怎么设置?如果支持不了,Fiddler、Charles或者其他的工具能不能支持?
而且安卓上显示Local Address是 127.0.0.1:40119, 说明40119端口只监听安卓机自己的包,不会理Burp发来的包,这个又应该怎么解决?有办法强制改监听地址成0.0.0.0吗?
估计实际发送到外网的数据也是加密的,所以要看40119端口对应的代码,这个又应该怎么去查?可能写在Java层,也可能写在Native层,各自应该从哪里入手?
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不太了解游戏盾,查了下很多公司都在做这个 这个是apk的lib目录 大佬们能看出来用的是哪个公司的产品吗? 这种游戏盾有什么逆向的文章吗? 查了下没查到
最后于 2023-3-23 22:28
被pptzzz编辑
,原因:
|
|
|
Burp不能抓tcp流量吧 原始apk用wireshark能抓到包,目前发现有http https tcp websocket tcp和websocket里面没发现明文,看不懂 没有证书所以解密不了https http传的都是无关紧要的数据,我想要的房间列表,直播连接什么的都没有 |
|
|
谢谢,我已经可以获取直播链接了的,但是要用模拟器才行 我想部署在低配的无GUI服务器上,不太可能跑得起模拟器,所以我目前能想到的办法就是完全把通信协议破了 |
|
|
|
|
|
|
|
|
不好意思,最近比较忙没在研究这个 前几天有个想法在Android跑Python代码或者Java代码发http请求跟40119端口交互,如果你配置都正确,转发过去也没反应的话,可能APP也会检测到这种情况吧 那我就无解了,我也是个菜鸟,看看大佬还有什么办法 
|
|
|
|
|
|
无界面协议跑起来最低时间成本就是使用类似unidbg框架去load so计算分析。 |
|
|
r0capture抓不到,这个app是flutter框架的,作者说目前还不支持 wireshark是能抓包,但是明文传输的东西不重要,重要的东西要么ssl加密要么app算法加密了 frida hook了native层常见的几个加载证书的方法,没有任何调用,所以搞不出证书来破ssl加密 如果要破app算法加密,要先找到实际发出这个包的代码,然后在顺藤摸瓜找到加密代码,但是发包代码是在40119端口后面的程序里的,我甚至不知道这个程序是在哪里运行起来的,也不知道这个程序跑的是java代码还是原生代码 |
|
|
了解了一下unidbg,是用来调用so里面的某个方法吧 我只找得到APP程序朝40119端口建立websocket并且发送数据的java代码,实际跟外网传输数据的是40119端口后面的程序,完全不知道这个程序的代码在哪 我根据app的加密强度猜一下,这个程序全都跑的原生代码,跟app之间通过websocket交换数据,不需要暴露关键native方法给java层,这种情况unidbg似乎解决不了? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
有个reflutter会修改所有的流量转移到burp里面 |
|
|
|
我不确定是不是这个人,但是时间上很很接近。如果是,大家不要给这种人一点提示。
,我说话还算客气的吧
