-
JNI层SSL通信抓包与溯源
在一些场景下对App与服务端交互的数据安全程度要求较高,可能会对通信进行更加安全的处理方式 这里我们只讨论传输方式: 例如使用HTTPS/TLS:使用HTTPS协议,在传输层使用TLS进行加密,确保数据在传输过程中不会被窃取或篡改。 SSL Pin... -
JNI层Socket抓包与溯源
之前几章分析了Java层的socket与SSL通信源码,了解了如何通过fridaHook抓取Java层的Socket和SSL通信
接下来两章通过对C层源码分析,了解如何抓取C层的通信
-
Java层SSL通信抓包与溯源
http/https都是建立在tcp/udp之上应用层的协议,SSL/TLS又是HTTPS工作的一个基础,所以对socket进行字段溯源的时候绕不开的一个就是HTTPS协议。但是HTTPS是加密的,另外它中间还有证书验证,所以通过抓包工具无法直接抓到数据包。
在这篇文章中我们先尝试通过源码分析HTTPS的加密流程,获取hook点。通过FridaHook的方式抓到数据包。
-
Java层socket抓包与源码分析(下)
创建demo作为分析案例本章将创建一个简单的udp通信demo,来进行分析并编写Frida Hook脚本 服务端:Python接收器 客户端:App Demo 代码分析跟上篇一样对接收和发送数据的流程进行hook来获取hook点 调试分... -
Ubuntu配置静态ip
例如要将Ubuntu虚拟机的IP地址更改为192.168.1.23,并且使用VMware的桥接模式,可以按照以下步骤进行: 环境:这里示例环境是Ubuntu22.04,在其它环境下可能也有所不同 在VMware中设置桥接模式 打开VMware并启动虚... -
Java层socket抓包与源码分析(上)
tcp/udp协议以及一些字段的溯源,快速定位一些字段(例如用户名和密码)是怎么加密的,分析出来之后怎么去进行枚举、重放。 典型的应用就是怎么去编写爬虫去爬去例如商城的商品等 问题接下来几篇文章我们需要解决的问题 如何对自定义协议进行逆向分析? ... -
i茅台+葫芦娃预约平台搭建
i茅台直接使用docker安装就可以,然后再把葫芦娃平台也添加进去就ok docker安装 系统:Ubuntu 更新软件源并添加Docker官方证书 sudo apt-get update sudo apt-get install ca-cert... -
App抓包教程汇总
HTTPS抓包详解 HTTP + SSL + 认证 + 完整性保护 = HTTPS 预共享证书的非对称加解密技术 HTTPS通信完整流程 中间人抓包核心原理 Charles、Burp Suite开启SSL抓包 把Charles和burp的证书安装在... -
linkHook_init_array自吐
本章的主要内容为
- 通过源码分析init_array原理so加载执行流程
- hook_linker init_array 自吐
-
libcHook
libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 本章主要是对libc中的线程创建函数进行hook以拦截将要执行的函数,以及主动调用libc中创建文件的一系列函数 hook libc中的函数这里我们以hook... -
JNIHook
JNI函数符号hook JNI函数参数、返回值打印和替换 动态注册JNI_OnLoad hook RegisterNatives jnitrace 本章对系统框架层的函数进行了hook、以及hook Registernatives获取其中的信息 ... -
Frida基础hook汇总
本章主要总结对Java层代码以及native代码的hook
- Java以及Native函数的hook以及主动调用
- Native静态注册函数参数、返回值打印和替换