学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 187|回复: 0

[转载技术] 无需脱壳抓取软件加密包方法(逆向破解)

[复制链接] |关注本帖

  离线 

该用户从未签到




简单讲一下不脱壳抓取数据包方法,不懂的再问。

夜神模拟器 6.6.0.5
Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)

4.42安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr

5.11安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4

Xserver下载
https://github.com/monkeylord/XServer

## Starting
安好xp框架,然后安装好xserver

v2-ffd26cb6cb8ffd7783b30cf62b911037_720w.jpg


两个坑:

xp框架安装好后重启后发现未激活 - 重启后重新安装 (这里我没遇到)
xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架

v2-0b5db409d2fe95b0e0b89a0eaaf2c728_720w.jpg

随便安个APP,拿的某音作为测试,打开某音。然后在Xserver选中对应的app

v2-d14c05eb396cfeb2d42b915554d20c44_720w.jpg

**adb连接**

adb connect 127.0.0.1:62001
adb shell //检查8000端口是否真的打开了
adb forward tcp:8000 tcp:8000 //映射到本地的8000端口

v2-c568571490cc11fc57941d4ea96981ae_720w.jpg

访问Sucess的话如下

v2-a2bd6a461ffef52b4b9e2a0b435ddcd7_720w.jpg

然后可以看到各种module?还是包。不知道该怎么称呼….,随便点开一个可以看到详细信息

v2-93398d2326890c018253260eac4c99cc_720w.jpg
访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo

搜了个http,然后点击Hook Matched Class可以Hook了,然后刷新一下某音视频就能看到hook了的结果
v2-9073b0c00009e0cf8e245ed30b61c90e_720w.jpg

然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了,然后通过这种方法来对着看什么什么之类的。没搞过就不说了。

有什么不懂的 评论区见

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )

GMT+8, 2021-1-28 03:16

快速回复 返回顶部 返回列表