首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]加密过的apk,https协议的post包解密
发表于: 2013-10-3 13:03 13676

[求助]加密过的apk,https协议的post包解密

兜我怕怕 活跃值
2013-10-3 13:03
13676
apk的下载地址:5d5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6V1L8%4N6F1i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1j5i4c8S2i4K6u0r3N6$3W2K6k6h3N6S2L8h3g2Q4x3V1j5I4y4h3p5I4y4o6c8T1j5h3f1J5j5e0g2W2y4h3u0T1i4K6u0r3k6g2y4#2M7X3k6A6L8X3N6i4K9f1k6A6i4K6g2X3x3U0q4Q4x3X3g2S2M7r3E0Q4c8e0g2Q4b7e0g2Q4b7V1c8Q4c8e0g2Q4z5o6y4Q4z5p5k6m8 D C D 都对应着字节 都存在XML文件里 但是包里的XML文件加密了 求解里面的一个post包发送的数据

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
2
你可以试试做SSL MITM攻击来分析,对没做证书锁定的软件可以查看到https数据。
工具可以用Burp Suite、Charles或者Fiddler。
如果对这种方法不熟悉,可以搜索这类关键词:<tool name> + SSL/HTTPS + Proxying

btw,对证书锁定的,可以试试重打包改掉pin的指纹。
2013-10-3 15:56
0
兜我怕怕
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
工具好像抓不到模拟器的包
2013-10-5 10:48
0
我是土匪
雪    币: 486
活跃值: (2148)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
可以的,你的模拟器需要设置IP地址,具体方法Google之。如果实在不行,就用一个root了的真机,安装Charles的证书收,设置代理服务器为你安装Charles的电脑的IP, 端口为8888,在电脑中运行Charles,在手机中运行你的程序,在Charles中第一次看见你要拦截的域名后,勾选ssl proxy,然后再重新运行程序,应该就可以解析明文内容了。
2013-10-16 07:04
0
promeg
雪    币: 11
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
思路楼上已经给出来了,直接贴结果:

POST /GetUpdateInfo.ashx HTTP/1.1
Content-Length: 108
Content-Type: text/plain; charset=utf-8
Host: wificlient.tykd.vnet.cn
Connection: Keep-Alive

{"onlyupdateinfo":"0","dialuptype":"","pkg":["com.akazam.android.wlandialer"],"ver":["21"],"dialaccount":""}
2013-10-28 11:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回