V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
spiderGgl
V2EX  ›  Java

逆向某 APP 写爬虫的时候遇到这个玩意,老哥们闲暇的时候帮忙看看

  •  
  •   spiderGgl · 2019-06-16 23:01:05 +08:00 · 2507 次点击
    这是一个创建于 1747 天前的主题,其中的信息可能已经有所发展或是发生改变。

    逆向某 APP 写爬虫的时候遇到这个玩意

    原因:

    	经理让爬取某个 app,可 app 不能抓包,逆向 app 后发现这个诡异的情况。
    	这个 app 很无敌,抓包软件无效且是 ssl 双向验证。我抓不了包,就逆向了 APP。
    

    现状:

    	1.脱壳后遇到这个玩意 KeyStore,KeyStore 加载的时候 ksIn 竟然是指向个图片。
    	2.安卓里面 KeyStore.getInstance("bks"),eclipse 里面报错,说 bks not found。
    

    希望各位大哥帮忙看的:

    	1.app 内部没看到任何 bks、cer 等证书文件,安卓用 bks,我在 eclipse 咋写。
        2.加载的时候 ksIn 竟然是指向个图片,这很诡异。
    
    6 条回复    2019-06-17 10:27:16 +08:00
    unclemcz
        1
    unclemcz  
       2019-06-17 07:26:09 +08:00 via Android
    哪个 app ?
    enenaaa
        2
    enenaaa  
       2019-06-17 09:27:27 +08:00
    这是啥软件能逆向得这么彻底
    spiderGgl
        3
    spiderGgl  
    OP
       2019-06-17 09:35:50 +08:00
    @enenaaa 就 fdex
    spiderGgl
        4
    spiderGgl  
    OP
       2019-06-17 09:37:21 +08:00
    @unclemcz app 不方便说( zheng fu 的),老哥能给个联系方式不,咱们私聊。
    liuzhedash
        5
    liuzhedash  
       2019-06-17 09:38:12 +08:00
    好像有点类似阿里百川 sdk 的安全图片?
    Fulcrum
        6
    Fulcrum  
       2019-06-17 10:27:16 +08:00 via Android
    直接 hook ssl 方法试下,看看能不能直接抓,记得看雪有打包的 xposed 插件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5175 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 09:29 · PVG 17:29 · LAX 02:29 · JFK 05:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.