hook抓包的风控解决方案

最新推荐文章于 2025-08-18 16:02:01 发布
原创 最新推荐文章于 2025-08-18 16:02:01 发布 · 1.4k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

0x01 前言

抓包应该是我们逆向的第一步,只有先抓到包,才能决定我们是否要进行脱壳、逆向。万一他没有加密、万一数据不是我们想要的那岂不是白忙活了。但是目前很APP都设置了门槛,比如新版的抖音、淘宝、天眼查等挂上代理就直接无数据或者就显示不出你想要的数据。还没有开始就直接结束了,让人懊恼不已。没办法只能上科技与狠活了。

0x02 普通验证型

这个一般我们设置好IP和端口,导入证书不出意外是没问题。常见的抓包工具fiddler、charles、Burpsuite、httpcanary

0x03 双向验证型

针对双向证书绑定的APP,打印和保存证书,再导入到抓包工具中。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

function hook_KeyStore_load() {

    Java.perform(function () {

        var ByteString = Java.use("com.android.okhttp.okio.ByteString");

        var myArray = new Array(1024);

        var i = 0

        for (i = 0; i < myArray.length; i++) {

            myArray[i] = 0x0;

        }

        var buffer = Java.array('byte', myArray);

        var StringClass = Java.use("java.lang.String");

        var KeyStore = Java.use("java.security.KeyStore");

        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {

            //可以在此打印调用栈观察信息

            console.log("KeyStore.load1:", arg0);

            this.load(arg0);

        };

        KeyStore.load.overload('java.io.InputStream''[C').implementation = function (arg0, arg1) {

            //可以在此打印调用栈观察信息

            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);

            if (arg0) {

                var file = Java.use("java.io.File").$new("/sdcard/Download/" + String(arg0) + ".p12");

                var out = Java.use("java.io.FileOutputStream").$new(file);

                var r;

                while ((r = arg0.read(buffer)) > 0) {

                    out.write(buffer0, r)

                }

                console.log("save success!")

                out.close()

            }

            this.load(arg0, arg1);

        };

        console.log("hook_KeyStore_load...");

    });

}

将证书导出后,charles进行证书配置。

图片描述

ssl pinning 证书在代码中的额外校验:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

function hook_ssl() {

    Java.perform(function () {

        var ClassName = "com.android.org.conscrypt.Platform";

        var Platform = Java.use(ClassName);

        var targetMethod = "checkServerTrusted";

        var len = Platform[targetMethod].overloads.length;

        console.log(len);

        for (var i = 0; i < len++i) {

            Platform[targetMethod].overloads[i].implementation = function () {

                console.log("class:", ClassName, "target:", targetMethod, " i:", i, arguments);

            }

        }

    });

}

objection SSL

objection 中的 Bypass SSL pinning hook的证书种类:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

sslContextEmptyTrustManager

    const x509TrustManager: X509TrustManager = Java.use("javax.net.ssl.X509TrustManager");

    const sSLContext: SSLContext = Java.use("javax.net.ssl.SSLContext");

okHttp3CertificatePinnerCheck

    const certificatePinner: CertificatePinner = Java.use("okhttp3.CertificatePinner");

okHttp3CertificatePinnerCheckOkHttp

    const certificatePinner: CertificatePinner = Java.use("okhttp3.CertificatePinner");

appceleratorTitaniumPinningTrustManager

   const pinningTrustManager: PinningTrustManager = Java.use("appcelerator.https.PinningTrustManager");

//Android 7+ TrustManagerImpl.verifyChain()

trustManagerImplVerifyChainCheck

    const trustManagerImpl: TrustManagerImpl = Java.use("com.android.org.conscrypt.TrustManagerImpl");

    const TrustManagerImplverifyChain = trustManagerImpl.verifyChain;

// Android 7+ TrustManagerImpl.checkTrustedRecursive()

trustManagerImplCheckTrustedRecursiveCheck

    const trustManagerImpl: TrustManagerImpl = Java.use("com.android.org.conscrypt.TrustManagerImpl");

    const TrustManagerImplcheckTrustedRecursive = trustManagerImpl.checkTrustedRecursive;

phoneGapSSLCertificateChecker

    const sslCertificateChecker: SSLCertificateChecker = Java.use("nl.xservices.plugins.SSLCertificateChecker");

DroidSSLUnpinning

DroidSSLUnpinning 这个工具是WooyunDota瘦蛟舞大佬总结的,github上有源码,以下我也贴出来了,他总结了一些常见的证书过检测的方法。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android抓包 - Hook 底层通信
dafan0的博客
05-25 570
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
企业级大数据隐私保护:架构设计与实现方案
AI天才研究院
05-01 948
随着《数据安全法》《个人信息保护法》等法规落地,企业面临数据合规使用的严峻挑战。据IBM《2023数据泄露成本报告》显示,数据泄露平均成本达445万美元,其中隐私合规缺陷占比32%。本文聚焦企业级场景,构建覆盖数据采集、存储、处理、共享全生命周期的隐私保护架构,提供可落地的技术方案与实施路径,帮助企业在数据流通中实现“可用不可见”的安全目标。核心概念:解析隐私保护技术体系与分层架构技术实现:详解差分隐私、联邦学习等核心算法工程实践:提供完整代码案例与系统集成方案。
利用Hook技术实现对Instagram的抓包
zhangmiaoping23的专栏
05-08 2793
Instagram可以通过JADX搜索"ig_android_whitehat_options_universe"定位强制开启`白帽模式`抓包。 转:https://bbs.pediy.com/thread-267215.htm 利用Hook技术实现Instagram抓包 前言 听别人说Instagram没法抓包,于是这篇文章诞生了。 Instagram的防护做的很好,自己实现了一层SSL,直接过掉了r0capture等一些常见的工具,既然大佬的轮子用不了,那就只能自己动手了。 ...
Python 逆向抓取 APP 数据
cainiao_python的博客
09-20 3453
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关...
Hook抓包
公过水蚊的博客
09-01 2192
Hook抓包核心思想:数据包在明文状态下的一切时机进行dump HTTP request 使用socket实现原生的请求 新建一个安卓项目,在mainactivity里添加 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);
Android hook方式抓包
不会写代码的丝丽
11-11 3735
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
App 抓包问题与解决
LI4836的博客
02-23 4015
Python 抓包问题解决
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4698
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
https://x.com/i/api/graphql/6uoFezW1o4e-n-VI5vfksA/SearchTimeline,这个url我们无法访问(状态码403),有人建议我们先抓包hook到参数,再逆向,请问怎么做
02-21
嗯,用户问的是关于如何访问Twitter(X)的一个特定GraphQL接口,遇到了403错误,然后有人建议他们通过抓包hook参数和逆向工程来解决。我需要先理解用户的问题,然后给出合适的步骤和建议。 首先,用户可能是一个...
第十二课、基于HOOK抓包
2501_91592143的博客
04-15 529
提示:使用Sniff Master进行抓包分析时,可以结合HOOK技术来突破SSL Pinning等安全机制,获取更完整的网络请求数据。之后,会出现匹配模板(Match RegEx)和过滤模板(Black RegEx)。匹配就是包含的关键词,过滤就是不包含的关键词。一般HTTPS:大部分只采用客户端校验服务器。SSL Cert Pinning :更少。双向绑定:很少会有服务器校验客户端。只有到80端口的 没有到443 的。这个是windows中的命令。文件夹中搜索关键字在哪个文件夹。
Hook抓包
12-07
Hook抓包(记一次 Hook抓包.doc)
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
抓包hook注入
wmburst
08-15 582
宝限制,启动必须走http不走内部的请求
淘宝系抓包hook模块
成小新的博客
11-22 9806
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.is...
记一次 Hook抓包
六桥风月IT随笔
12-08 2604
记一次 Hook抓包 网友说有个 APP 直接去抓包抓不着,于是我又可以水一篇。 问 用了 sslkiller 也没有报网络错误;   可见不是 SSL Pinning,猜测只是没走代{过}{滤}理。 日志中暴露了关键字;    可以用来快速定位。 望 下载,反编译,kkp 利用朋友提供的、日志中暴露的关键字定位到网络请求的位置,发现 cz.msebera.andr...
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 4177
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包
AlunXZhou的博客
11-29 1779
双向证书绕过&Frida&HOOK
<rtde><UR><python>windows系统下,使用python安装ur-rtde库的一些问题
最新发布
用沸腾的热血,支付我们的人生吧!
08-18 992
本文介绍了在Windows 10系统中安装Python库ur-rtde的详细过程。ur-rtde是用于控制UR机器人的实时通讯库,安装前需先配置cmake、boost和pybind11等依赖项。文章详细记录了安装过程中可能遇到的编码错误、依赖缺失等问题,并提供了通过conda创建虚拟环境来简化安装的解决方案。最终通过conda安装依赖后,成功使用pip完成了ur-rtde的安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值