[讨论]某app逆向求助-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 2 楼 d麦 2023-4-28 13:29 0
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 3 楼想用frida调试hook，发现他的包名是华为手机的包，没办法获取到秘钥，`com.huawei.hms.device`是华为提供的一个SDK，可能只适用于华为设备上。如果你的设备不是华为手机，那么这个SDK可能不会被安装在你的设备上，也就无法使用了。然后分析代码发现应用程序的assets目录下读取hmsrootcas.bks证书文件，加载到KeyStore中，并验证证书的有效性和是否包含特定的别名。如果包含，则返回该别名对应的X509证书。该证书可能用于双向认证校验等安全验证操作 2023-4-28 13:34 0
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 4 楼请教我该如何才能抓到包呢！新手逆向，请教各位大佬 2023-4-28 13:35 0
xianhuimin 雪币： 6791 活跃值： (3003) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 5 楼 hook一个函数好像可以 2023-4-28 19:31 0
mb_zazihpbz 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_zazihpbz 6 楼 ssl双向认证，遇到过。去文件包里找文件，那些几kb的文件，极有可能就是RSA的密钥包 2023-4-29 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 2 楼 d麦 2023-4-28 13:29 0
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 3 楼想用frida调试hook，发现他的包名是华为手机的包，没办法获取到秘钥，`com.huawei.hms.device`是华为提供的一个SDK，可能只适用于华为设备上。如果你的设备不是华为手机，那么这个SDK可能不会被安装在你的设备上，也就无法使用了。然后分析代码发现应用程序的assets目录下读取hmsrootcas.bks证书文件，加载到KeyStore中，并验证证书的有效性和是否包含特定的别名。如果包含，则返回该别名对应的X509证书。该证书可能用于双向认证校验等安全验证操作 2023-4-28 13:34 0
mb_rgbfueod 雪币： 129 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	mb_rgbfueod 4 楼请教我该如何才能抓到包呢！新手逆向，请教各位大佬 2023-4-28 13:35 0
xianhuimin 雪币： 6791 活跃值： (3003) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 79 粉丝 2 关注私信	xianhuimin 5 楼 hook一个函数好像可以 2023-4-28 19:31 0
mb_zazihpbz 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_zazihpbz 6 楼 ssl双向认证，遇到过。去文件包里找文件，那些几kb的文件，极有可能就是RSA的密钥包 2023-4-29 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复