[原创] 更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 26 楼 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样最新版本，前两天刚从应用商店下的 2023-7-15 13:16 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 27 楼 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样看了一下，文章里用的版本是26.1 2023-7-15 13:18 0
mb_vawulafi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_vawulafi 28 楼两个小白问题： 1. 通过交叉引用定位到引用这个字符串的函数，查看与他相邻的上一个函数 ==> 这一步能不能具体一点啊，总是找不到 2. 通过修改汇编指令，直接让他在入口处直接返回OK(0)：==> IDA怎么修改这个函数的汇编内容啊，不会影响其他地址吗 2023-7-17 12:29 0
mb_uimobzwn 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_uimobzwn 29 楼太强了 2023-7-20 00:21 0
KayaK-Z 雪币： 26 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	KayaK-Z 30 楼 .rodata:000000000005BFCE 0000002F C Net.CertVerifier.NameNormalizationPrivateRoots 卡到这一步了，怎么找sub_2D013C的上一个函数呢。。最后于 2023-7-25 20:04 被KayaK-Z编辑，原因： 2023-7-25 20:01 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 31 楼 KayaK-Z .rodata:000000000005BFCE        0000002F     & ... 转到text模式浏览汇编，找到上一个函数 2023-7-27 23:11 0
秋狝雪币： 2948 活跃值： (30846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 32 楼下个版本更新，会把相关字符串加密吧 2023-7-28 09:20 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 631 关注私信	roysue 3 33 楼兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的上传的附件： libsscronet.so （2.62MB，21次下载） 2023-8-2 20:25 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 34 楼 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的 Map函数应该是sub_19B3F8这个 2023-8-2 22:38 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 35 楼 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的先找到Net.CertVerifier.NameNormalizationPrivateRoots字符串的引用，然后他物理上相邻的上一个函数里就是Verify函数了，里面能找到Map函数。 2023-8-2 22:40 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 37 楼 cornet上层，应该有对应的Java接口可以调用把。它设置证书绑定，应该也是有java层的API？所以可以从Java层过掉证书校验吗？大佬有研究过吗 2023-12-6 17:37 0
橘子皮儿雪币： 422 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	橘子皮儿 38 楼现在的跟这个版本不太一样了，找不到map那个函数 2024-10-17 17:17 0
养只猫不好么雪币： 1377 活跃值： (2775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	养只猫不好么 39 楼感谢分享 2024-10-29 16:01 0
4Chan 雪币： 396 活跃值： (1965) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 30 粉丝 11 关注私信	4Chan 40 楼取这个名字，高中物理竞赛至少三等奖 2024-11-4 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 26 楼 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样最新版本，前两天刚从应用商店下的 2023-7-15 13:16 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 27 楼 Kare-chen 好大哥，这个是啥版本，我看最新的版本好像有点不一样看了一下，文章里用的版本是26.1 2023-7-15 13:18 0
mb_vawulafi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_vawulafi 28 楼两个小白问题： 1. 通过交叉引用定位到引用这个字符串的函数，查看与他相邻的上一个函数 ==> 这一步能不能具体一点啊，总是找不到 2. 通过修改汇编指令，直接让他在入口处直接返回OK(0)：==> IDA怎么修改这个函数的汇编内容啊，不会影响其他地址吗 2023-7-17 12:29 0
mb_uimobzwn 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_uimobzwn 29 楼太强了 2023-7-20 00:21 0
KayaK-Z 雪币： 26 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	KayaK-Z 30 楼 .rodata:000000000005BFCE 0000002F C Net.CertVerifier.NameNormalizationPrivateRoots 卡到这一步了，怎么找sub_2D013C的上一个函数呢。。最后于 2023-7-25 20:04 被KayaK-Z编辑，原因： 2023-7-25 20:01 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 31 楼 KayaK-Z .rodata:000000000005BFCE        0000002F     & ... 转到text模式浏览汇编，找到上一个函数 2023-7-27 23:11 0
秋狝雪币： 2948 活跃值： (30846) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 32 楼下个版本更新，会把相关字符串加密吧 2023-7-28 09:20 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 631 关注私信	roysue 3 33 楼兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的上传的附件： libsscronet.so （2.62MB，21次下载） 2023-8-2 20:25 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 34 楼 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的 Map函数应该是sub_19B3F8这个 2023-8-2 22:38 0
乐子人雪币： 3211 活跃值： (4912) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 433 关注私信	乐子人 3 35 楼 roysue 兴致冲冲按照文章来跟结果跟到ollvm里了附上so PS：这不是抖音的这是幸福里app 一个找房的先找到Net.CertVerifier.NameNormalizationPrivateRoots字符串的引用，然后他物理上相邻的上一个函数里就是Verify函数了，里面能找到Map函数。 2023-8-2 22:40 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 37 楼 cornet上层，应该有对应的Java接口可以调用把。它设置证书绑定，应该也是有java层的API？所以可以从Java层过掉证书校验吗？大佬有研究过吗 2023-12-6 17:37 0
橘子皮儿雪币： 422 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	橘子皮儿 38 楼现在的跟这个版本不太一样了，找不到map那个函数 2024-10-17 17:17 0
养只猫不好么雪币： 1377 活跃值： (2775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	养只猫不好么 39 楼感谢分享 2024-10-29 16:01 0
4Chan 雪币： 396 活跃值： (1965) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 30 粉丝 11 关注私信	4Chan 40 楼取这个名字，高中物理竞赛至少三等奖 2024-11-4 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复