[原创] 更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-15 13:16 26 楼 0 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样最新版本，前两天刚从应用商店下的
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-15 13:18 27 楼 0 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样看了一下，文章里用的版本是26.1
mb_vawulafi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_vawulafi 2023-7-17 12:29 28 楼 0 两个小白问题： 1. 通过交叉引用定位到引用这个字符串的函数，查看与他相邻的上一个函数 ==> 这一步能不能具体一点啊，总是找不到 2. 通过修改汇编指令，直接让他在入口处直接返回OK(0)：==> IDA怎么修改这个函数的汇编内容啊，不会影响其他地址吗
mb_uimobzwn 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_uimobzwn 2023-7-20 00:21 29 楼 0 太强了
KayaK-Z 雪币： 26 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	KayaK-Z 2023-7-25 20:01 30 楼 0 .rodata:000000000005BFCE 0000002F C Net.CertVerifier.NameNormalizationPrivateRoots 卡到这一步了，怎么找sub_2D013C的上一个函数呢。。最后于 2023-7-25 20:04 被KayaK-Z编辑，原因：
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-27 23:11 31 楼 0 KayaK-Z .rodata:000000000005BFCE        0000002F     & ... 转到text模式浏览汇编，找到上一个函数
秋狝雪币： 19323 活跃值： (28938) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1561 粉丝 29 关注私信	秋狝 2023-7-28 09:20 32 楼 1 下个版本更新，会把相关字符串加密吧
roysue 雪币： 3907 活跃值： (5722) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 594 关注私信	roysue 3 2023-8-2 20:25 33 楼 0 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的上传的附件： libsscronet.so （2.62MB，16次下载）
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-8-2 22:38 34 楼 0 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的 Map函数应该是sub_19B3F8这个
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-8-2 22:40 35 楼 0 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的先找到Net.CertVerifier.NameNormalizationPrivateRoots字符串的引用，然后他物理上相邻的上一个函数里就是Verify函数了，里面能找到Map函数。
wx_阿达西雪币： 1 活跃值： (946) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wx_阿达西 2023-12-6 17:37 37 楼 0 cornet上层，应该有对应的Java接口可以调用把。它设置证书绑定，应该也是有java层的API？所以可以从Java层过掉证书校验吗？大佬有研究过吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-15 13:16 26 楼 0 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样最新版本，前两天刚从应用商店下的
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-15 13:18 27 楼 0 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样看了一下，文章里用的版本是26.1
mb_vawulafi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_vawulafi 2023-7-17 12:29 28 楼 0 两个小白问题： 1. 通过交叉引用定位到引用这个字符串的函数，查看与他相邻的上一个函数 ==> 这一步能不能具体一点啊，总是找不到 2. 通过修改汇编指令，直接让他在入口处直接返回OK(0)：==> IDA怎么修改这个函数的汇编内容啊，不会影响其他地址吗
mb_uimobzwn 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_uimobzwn 2023-7-20 00:21 29 楼 0 太强了
KayaK-Z 雪币： 26 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	KayaK-Z 2023-7-25 20:01 30 楼 0 .rodata:000000000005BFCE 0000002F C Net.CertVerifier.NameNormalizationPrivateRoots 卡到这一步了，怎么找sub_2D013C的上一个函数呢。。最后于 2023-7-25 20:04 被KayaK-Z编辑，原因：
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-7-27 23:11 31 楼 0 KayaK-Z .rodata:000000000005BFCE        0000002F     & ... 转到text模式浏览汇编，找到上一个函数
秋狝雪币： 19323 活跃值： (28938) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1561 粉丝 29 关注私信	秋狝 2023-7-28 09:20 32 楼 1 下个版本更新，会把相关字符串加密吧
roysue 雪币： 3907 活跃值： (5722) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 594 关注私信	roysue 3 2023-8-2 20:25 33 楼 0 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的上传的附件： libsscronet.so （2.62MB，16次下载）
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-8-2 22:38 34 楼 0 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的 Map函数应该是sub_19B3F8这个
乐子人雪币： 3266 活跃值： (4340) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 78 粉丝 365 关注私信	乐子人 3 2023-8-2 22:40 35 楼 0 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的先找到Net.CertVerifier.NameNormalizationPrivateRoots字符串的引用，然后他物理上相邻的上一个函数里就是Verify函数了，里面能找到Map函数。
wx_阿达西雪币： 1 活跃值： (946) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wx_阿达西 2023-12-6 17:37 37 楼 0 cornet上层，应该有对应的Java接口可以调用把。它设置证书绑定，应该也是有java层的API？所以可以从Java层过掉证书校验吗？大佬有研究过吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复