记一次APP无法抓包重打包处理流程

悟空666

很久没写文章了 前两天遇到个APP无法抓包 使用justtrustme 也无法抓包 简单分析后 记录下来 供大家学习

直接挂代理进行抓包

结果出现如下提示

尝试了所有的证书hook模块后还是不行

于是我直接用JEB打开了该APK

直接搜索提示内容



找到方法的上层调用


大概翻了一下这个类 找到两个可疑类 okhttputil okhttputils
然后在okhttputils找到了一个可疑的函数 verify

函数名字翻译过来是验证 对比了证书名
而且返回是一个逻辑型
于是我直接下个断点试试
多次尝试后发现如果挂上代理 这个返回就会返回假 否则就会返回真
动态调试时挂上代理直接修改这个函数的返回值为真 也可以直接抓到包

寻求简便的 可以直接hook这个函数 但是由于客户没逆向环境 于是我决定重打包

把APK用AK反编译 然后搜索O=*****科技股份有限公司 一些容易踩坑的地方 的标注了


进入到Smali代码后 如果对smali代码不熟悉的 直接看return 返回的是那个值 把那个值改为固定的1就可以了



找到V0赋值的地方



修改为0x1 然后保存



然后回编译



记得配置好AndroidKill的环境 apktool等 不然回编译会出错



编译完成 把重打包后的APK安装到手机上 再次抓包



大功告成

其实我始终觉得应该有其他什么模块可以直接hook的 然而估计是我手机还是什么问题 始终不行 大家也可以尝试尝试

仅供学习交流 切勿用于违法用途

apk下载连接
链接：https://pan.baidu.com/s/1HPKLSr9Tg1VL7cS8GPxDPQ
提取码：024i
复制这段内容后打开百度网盘手机App，操作更方便哦

a1079208402

接单吗 搞一个屏蔽抓包的app

zjc111

猴子大王威武

Hoibben

Lunction 发表于 2021-4-19 18:05
我都直接抓包的 不需要这么麻烦

那也是 trustme官网那个太久了 之前有遇到类似的检测也是用FD抓不到 然后就自己修复了下 重新编译后用xp插件是可以抓到的~

陈大奶么么哒

这是什么项目 最近确实挺多人弄ETC什么的

悟空666

原来是FD不支持S5代理

MrSean

悟空大佬tql

Lunction

Hoibben 发表于 2021-4-19 16:46
ETCXX那个吧 就是计算哈希有换行的那个 @Lunction
我记得是okhttp3啥的~

我都直接抓包的 不需要这么麻烦

Hoibben

ETCXX那个吧 就是计算哈希有换行的那个 @Lunction
我记得是okhttp3啥的~

江湖Z

1111111111111