无需脱壳抓取软件加密包方法(逆向破解)
好久没有发过文章了 突然想起自己还有个知乎号。。简单讲一下不脱壳抓取数据包方法,不懂的再问。夜神模拟器 6.6.0.5Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)4.42安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr5.11安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4Xserver下载
https://github.com/monkeylord/XServerStarting安好xp框架,然后安装好xserver
两个坑:
[*]xp框架安装好后重启后发现未激活 - 重启后重新安装 (这里我没遇到)
[*]xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架
随便安个APP,拿的某音作为测试,打开某音。然后在Xserver选中对应的app
adb连接
adb connect 127.0.0.1:62001adb shell //检查8000端口是否真的打开了adb forward tcp:8000 tcp:8000 //映射到本地的8000端口访问Sucess的话如下然后可以看到各种module?还是包。不知道该怎么称呼….,随便点开一个可以看到详细信息
访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo搜了个http,然后点击Hook Matched Class可以Hook了,然后刷新一下某音视频就能看到hook了的结果然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了,然后通过这种方法来对着看什么什么之类的。没搞过就不说了。有什么不懂的 评论区聊 jobs_steven 发表于 2021-1-19 10:31
我在模拟器里面装了这个框架,但是抓不到微信的数据包,只能抓小程序的
我也是抓不到应用的部分包,不知道是不是因为协议不是https的原因 VISUS 发表于 2021-1-14 13:40
这个和 通过xposed+ just trust me 是不是一样的原理
我在模拟器里面装了这个框架,但是抓不到微信的数据包,只能抓小程序的{:1_937:} 看起来很厉害 小白表示鸭梨好大啊~!如果有详细的视频教程就顶呱呱啦~!感谢分享~! 积累经验中:handshake 不脱壳就可以太牛掰了 不懂,但是支持一下分享 谢谢分享学习了。 很强大 谢谢分享 这个xserver还没用过,试试看。