这是一个创建于 1979 天前的主题,其中的信息可能已经有所发展或是发生改变。
逆向某 APP 写爬虫的时候遇到这个玩意
原因:
经理让爬取某个 app,可 app 不能抓包,逆向 app 后发现这个诡异的情况。
这个 app 很无敌,抓包软件无效且是 ssl 双向验证。我抓不了包,就逆向了 APP。
现状:
1.脱壳后遇到这个玩意 KeyStore,KeyStore 加载的时候 ksIn 竟然是指向个图片。
2.安卓里面 KeyStore.getInstance("bks"),eclipse 里面报错,说 bks not found。
希望各位大哥帮忙看的:
1.app 内部没看到任何 bks、cer 等证书文件,安卓用 bks,我在 eclipse 咋写。
2.加载的时候 ksIn 竟然是指向个图片,这很诡异。
 |
1
unclemcz 2019-06-17 07:26:09 +08:00 via Android
哪个 app ?
|
 |
2
enenaaa 2019-06-17 09:27:27 +08:00
这是啥软件能逆向得这么彻底
|
 |
5
liuzhedash 2019-06-17 09:38:12 +08:00
好像有点类似阿里百川 sdk 的安全图片?
|
 |
6
Fulcrum 2019-06-17 10:27:16 +08:00 via Android
直接 hook ssl 方法试下,看看能不能直接抓,记得看雪有打包的 xposed 插件
|
Select Language