http/https都是建立在tcp/udp之上应用层的协议,SSL/TLS又是HTTPS工作的一个基础,所以对socket进行字段溯源的时候绕不开的一个就是HTTPS协议。但是HTTPS是加密的,另外它中间还有证书验证,所以通过抓包工具无法直接抓到数据包。
在这篇文章中我们先尝试通过源码分析HTTPS的加密流程,获取hook点。通过FridaHook的方式抓到数据包。
-
Java层socket抓包与源码分析(下)
创建demo作为分析案例本章将创建一个简单的udp通信demo,来进行分析并编写Frida Hook脚本 服务端:Python接收器 客户端:App Demo 代码分析跟上篇一样对接收和发送数据的流程进行hook来获取hook点 调试分析在receive()和send()处下断点进行调试 以调试模式运行之后会首先断在receive()处 这里继续F7步入 记录下来最后... -
Ubuntu配置静态ip
例如要将Ubuntu虚拟机的IP地址更改为192.168.1.23,并且使用VMware的桥接模式,可以按照以下步骤进行: 环境:这里示例环境是Ubuntu22.04,在其它环境下可能也有所不同 在VMware中设置桥接模式 打开VMware并启动虚拟机: 确保你的Ubuntu虚拟机已启动并正在运行。 进入虚拟机的设置: 右键点击虚拟机,然后选择“Settings”或“虚拟机设置”。 选择网... -
Java层socket抓包与源码分析(上)
tcp/udp协议以及一些字段的溯源,快速定位一些字段(例如用户名和密码)是怎么加密的,分析出来之后怎么去进行枚举、重放。 典型的应用就是怎么去编写爬虫去爬去例如商城的商品等 问题接下来几篇文章我们需要解决的问题 如何对自定义协议进行逆向分析? 发送参数被加密,如何快速完成参数处理流程的定位? 加密算法复杂,如何主动调用完成对数据包的处理和重放? 目标通过分析需要达到的目的 掌握阅读... -
i茅台+葫芦娃预约平台搭建
i茅台直接使用docker安装就可以,然后再把葫芦娃平台也添加进去就ok docker安装 系统:Ubuntu 更新软件源并添加Docker官方证书 sudo apt-get update sudo apt-get install ca-certificates curl gnupg sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL... -
App抓包工具教程汇总
HTTPS抓包详解 HTTP + SSL + 认证 + 完整性保护 = HTTPS 预共享证书的非对称加解密技术 HTTPS通信完整流程 中间人抓包核心原理 Charles、Burp Suite开启SSL抓包 把Charles和burp的证书安装在手机里面是为了通过HTTPS的证书校验 认证机关的公开密钥必须安全的转交给客户端。使用通信方式时,如何安全转交是一件很困难的事情。因此,多数... -
linkHook_init_array自吐
本章的主要内容为
- 通过源码分析init_array原理so加载执行流程
- hook_linker init_array 自吐
-
libcHook
libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 本章主要是对libc中的线程创建函数进行hook以拦截将要执行的函数,以及主动调用libc中创建文件的一系列函数 hook libc中的函数这里我们以hook下面的反调试函数为例,一般反调试都是新开一个线程来执行的。那我们能不能直接hook线程创建函数来拦截反调试函数的执行呢 我们先来hook *... -
JNIHook
JNI函数符号hook JNI函数参数、返回值打印和替换 动态注册JNI_OnLoad hook RegisterNatives jnitrace 本章对系统框架层的函数进行了hook、以及hook Registernatives获取其中的信息 Frida相对于Xposed的优势在于可以对Native层进行hook、对内存进行搜索 除了对用户层native代码进行hook之外也可以对系统... -
Frida基础hook汇总
本章主要总结对Java层代码以及native代码的hook
- Java以及Native函数的hook以及主动调用
- Native静态注册函数参数、返回值打印和替换
-
密码学中的HASH算法
HASH,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
-
非对称密码-RSA
本章内容主要为RSA密码的原理以及定位
分组密码在应用和协议的加解密中比较常用,非对称加密RSA因为加密效率的原因更多的用在密钥的分发方面
非对称密码中的RSA在当前互联网时代被广泛使用(网站、app、协议、桌面应用、服务器等等)。RSA加密算法是公钥密码体制中的一种,改算法基于数学理论而不是对称密码中的混淆和扩散。RSA密码算法当中加密和解密使用的是不同的密钥,因此被称为非对称密码。RSA是1977年由罗纳德·里维斯特、阿迪·萨莫尔和伦纳德·阿德曼一起提出的。RSA就是他们三人姓氏开头字母拼在一起的。