逆向某 APP 写爬虫的时候遇到这个玩意,老哥们闲暇的时候帮忙看看

2019-06-16 23:01:05 +08:00
 spiderGgl

逆向某 APP 写爬虫的时候遇到这个玩意

原因:

	经理让爬取某个 app,可 app 不能抓包,逆向 app 后发现这个诡异的情况。
	这个 app 很无敌,抓包软件无效且是 ssl 双向验证。我抓不了包,就逆向了 APP。

现状:

	1.脱壳后遇到这个玩意 KeyStore,KeyStore 加载的时候 ksIn 竟然是指向个图片。
	2.安卓里面 KeyStore.getInstance("bks"),eclipse 里面报错,说 bks not found。

希望各位大哥帮忙看的:

	1.app 内部没看到任何 bks、cer 等证书文件,安卓用 bks,我在 eclipse 咋写。
    2.加载的时候 ksIn 竟然是指向个图片,这很诡异。
2785 次点击
所在节点    Java
6 条回复
unclemcz
2019-06-17 07:26:09 +08:00
哪个 app ?
enenaaa
2019-06-17 09:27:27 +08:00
这是啥软件能逆向得这么彻底
spiderGgl
2019-06-17 09:35:50 +08:00
@enenaaa 就 fdex
spiderGgl
2019-06-17 09:37:21 +08:00
@unclemcz app 不方便说( zheng fu 的),老哥能给个联系方式不,咱们私聊。
liuzhedash
2019-06-17 09:38:12 +08:00
好像有点类似阿里百川 sdk 的安全图片?
Fulcrum
2019-06-17 10:27:16 +08:00
直接 hook ssl 方法试下,看看能不能直接抓,记得看雪有打包的 xposed 插件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/574543

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX