吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9586|回复: 48
收起左侧

[Android 分享] 分享一个安全小白一周的app破解流程

  [复制链接]
echo72 发表于 2020-7-22 01:45
本帖最后由 echo72 于 2020-7-22 14:17 编辑

一 起因
某厂商自带的app太烂了,为了获取某信息必须要手动地一次又一次地完成 拖动,点击,返回  三种动作。实在是让人头疼。
为了能用得更舒坦,只能试着抓包。

二 经过
1 fiddler
fiddler 是windows系统上很好用的抓包软件,能够抓取http,https数据包。特别是在安装根证书后,能够解析https数据包的内容。

通过将安卓手机的http代{过}{滤}理地址设置为局域网内的计算机,
就能将所有数据转发给fiddler,完成抓包动作。



2 android根证书
android 自android 7.0 以后,直接在系统里安装证书还不够。

所以将证书手动拷贝至 system/etc/security/cacerts, 需要root权限 , 注意文件名应改为相应的模式,具体教程参照网上



3 脱壳dump
仍然没有数据,除了抓到app启动时的一些广告信息,想要的数据一个都没有。
在这里思路断了。只能反编译app看看源码。最开始使用了androidkiller, 效果不太理想 ,后来才知道包里面的qihoo.smali ,表明这是用了360加固。
于是改换门路,用xposed + 易开发,可惜仍然失败。
不甘心,于是继续使用了frIDA。一个似乎比xposed 更好注入的工具。
在google上搜索到了一个脱壳项目 github地址 https://github.com/hluwa/FRIDA-DEXDump   

后来发现居然是论坛里的项目论frida-dexdump  https://www.52pojie.cn/thread-1116812-1-1.html  
早点加入论坛应该就不会走这么多弯路了



4 安装frida注意事项
先安装python ,再frida 。注意frida的版本,这里可以参考 https://blog.csdn.net/m0_37696990/article/details/103916289
实测雷电模拟器3,4 ,一个运行frida报错,一个不支持http转发。mumu模拟器,支持不错。
注意frida-server的权限需设置为755 ,运行时注意设置成后台运行,即 在路径后添加 &



5 dump后的dex
用jd-gui可以打开dex文件,项目地址 https://github.com/java-decompiler/jd-gui
在项目文件里发现了okhttp3.0类,大概读了读源码发现是用了okttp3.0去和服务器通讯。于是继续谷歌搜索 okttp3.0 抓包
于是又了解到app使用okhttp3.0检测了系统代{过}{滤}理,将系统数据绕过了代{过}{滤}理。绕过代{过}{滤}理好办啊,那就用iptables 转发443端口数据,让app必须走fiddler。



6 失败
转发之后,app直接不和服务器通讯了。继续谷歌,了解到是okthttp3.0 做了证书锁定。
于是又在github找到了frida的hook脚本,通过hook该app的证书检验过程,使得app信任我们的证书,继续和服务器通讯。
项目地址 https://github.com/WooyunDota/DroidSSLUnpinning



7 抓包和复现
这里换用了安卓系统的httpCanary代替fiddler抓包。效果不错。
接着使用postman来测试我们的接口是否正确。
抓到的接口分为两种,一种是特定的url的get请求,一种是特定body的post请求。一边请求,一边修改接口设置。
筛选得到我想要的数据只用到了两个接口,直接对这两个接口请求,发现服务器没有对接口做限制。


8 自动化
这里使用了python编写脚本实现抓数据---存数据----筛选数据,也可以直接输出到txt文件

用到的python第三方库:
进度条    https://github.com/tqdm/tqdm
数据库连接项目  https://github.com/PyMySQL/PyMySQL     

9 git
python增删了几次,总得有个版本控制吧,万一改错了,想复原怎么办。

这里推荐使用git版本控制,比自己手动存很多个副本要来得舒服。
于是创建了master分支,dev分支,bug分支,push到github 。体验了一把

免费评分

参与人数 16吾爱币 +13 热心值 +13 收起 理由
66099 + 1 + 1 用心讨论,共获提升!
beiyingluo + 1 + 1 热心回复!
yiyawen + 1 热心回复!
fanxiaoyu + 1 + 1 用心讨论,共获提升!
Aknight + 1 + 1 谢谢@Thanks!
__不说 + 1 + 1 谢谢@Thanks!
一肚子回锅肉 + 1 + 1 用心讨论,共获提升!
Kakawa666 + 1 用心讨论,共获提升!
良月塑一 + 1 谢谢@Thanks!
m0nst3r + 1 + 1 谢谢@Thanks!
生有涯知无涯 + 1 我很赞同!
chao980338238 + 1 + 1 用心讨论,共获提升!
liujing1 + 1 + 1 我很赞同!
Psyber + 1 谢谢@Thanks!
芽衣 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
AWPAWM + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

AWPAWM 发表于 2020-7-22 13:01
虽然看的一脸懵,但还是给你打个分
芽衣 发表于 2020-7-22 13:06
zhanhai516 发表于 2020-7-22 13:17
Psyber 发表于 2020-7-22 13:17
谢谢分享
D帝ing 发表于 2020-7-22 13:27
我能说没有图的话我一点都看不懂吗
国际豆哥 发表于 2020-7-22 13:43
看起来都打脑壳
feilanya 发表于 2020-7-22 13:46
厉害,可是还是看不懂
wuaiisgood 发表于 2020-7-22 13:47
楼主可以的
mitchzh 发表于 2020-7-22 13:51
挺好的,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表