[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作

发表于: 2018-11-5 23:16 19602

[原创]记录一次脱壳，代理无法抓包，直接Hook网络请求的操作

Good good study 活跃值

2018-11-5 23:16

19602

这些天，一直在加班，，微信里看别人在外面浪，，emmmmmmmm 就算我在加班，我的步数也要超过你们##

好，，说干就干~~随手掏了一个软件，下载地址:链接: abeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4M7Y4S2J5N6@1#2@1d9U0S2k6M7@1k6S2L8U0W2Y4M7$3p5H3b7$3A6y4f1b7`.`. 提取码: phdf

卓易：84eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6K9W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3L8i4W2S2M7s2m8Q4x3V1k6V1k6i4c8S2K9h3I4Q4x3X3g2Z5N6r3#2Q4x3@1k6S2M7r3E0z5j5h3#2W2i4K6y4p5j5$3!0E0i4K6u0W2P5X3S2#2L8%4W2G2N6g2)9J5k6i4m8D9N6h3N6A6L8W2)9J5k6i4u0#2L8X3&6A6L8X3M7`.

使用很简单，下载一个卓易软件注册账号绑定微信，安装这个软件，输入注册的卓易账号和步数，点击提交就ok了~~

，

easy修改步数成功~~~##这也太没用挑战性了，让我来看下他是怎么实现的~~~

拿出我的Charles设置模拟器代理先来抓一波，

，一波操作后

，，卧槽，，，居然有反代理，，，这么厉害的吗？ emmmmm那我就从底层来抓你的数据包

强迫症犯了，这时候中午饭也不想吃了，就想看个究竟，，new一个模拟器装上xposed,再编写一个httphook

拿出我的Charles设置模拟器代理先来抓一波，

，一波操作后

，，卧槽，，，居然有反代理，，，这么厉害的吗？ emmmmm那我就从底层来抓你的数据包

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-11-9 09:19 被Good good study编辑，原因：

收藏・11

免费・3

支持

最新回复 (18)
laosanls 雪币： 32 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 116 粉丝 7 关注私信	laosanls 2 楼应该不是反代理，是你的HTTP代理不支持UDP吧。你用SOCKS5代理，就行了。最后于 2018-11-6 10:23 被laosanls编辑，原因： 2018-11-6 10:22 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 3 楼需要拦截的是HTTP不涉及udp，反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy 最后于 2018-11-6 12:03 被Good good study编辑，原因： 2018-11-6 12:02 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 4 楼大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 2018-11-6 19:21 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 5 楼逆向小学生大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 2018-11-7 09:26 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 6 楼应该是接口 2018-11-7 16:36 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 7 楼我下载你网盘怎么是百度加固。 2018-11-7 17:21 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 8 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader 2018-11-8 10:39 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 9 楼我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的 2018-11-8 10:40 0
老qiu 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	老qiu 10 楼为什么我第一步，脱壳都没成功 2018-11-8 11:12 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 11 楼逆向小学生我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的应用加固了，要换成加固的classLoader来hook 2018-11-8 18:23 0
hhhaiai 雪币： 2791 活跃值： (1736) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 162 粉丝 2 关注私信	hhhaiai 12 楼你的脱壳是支持几代版本 2018-11-9 17:58 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼学习一下……。 2018-12-1 22:25 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 15 楼这是IOS吧，实现应该没猜错的话，底层hook了hkstepcount 和 m2stepcuont方法，通过消息机制传递参数 2018-12-7 15:24 0
光誓【雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	光誓【 16 楼那么脱壳之后得到dex文件之后怎么修改之后打包进去呢？ 2018-12-9 13:49 0
周大人在上雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	周大人在上 17 楼脱壳都不行啊 2019-4-10 21:46 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 18 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 360加固可以hook 吧 2019-4-29 14:10 0
KingSelyF 雪币： 2789 活跃值： (4494) 能力值： ( LV6，RANK：81 ) 在线值：发帖 11 回帖 259 粉丝 47 关注私信	KingSelyF 1 19 楼我也是。。第一步，脱壳都没成功 2019-5-5 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Good good study

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
laosanls 雪币： 32 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 116 粉丝 7 关注私信	laosanls 2 楼应该不是反代理，是你的HTTP代理不支持UDP吧。你用SOCKS5代理，就行了。最后于 2018-11-6 10:23 被laosanls编辑，原因： 2018-11-6 10:22 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 3 楼需要拦截的是HTTP不涉及udp，反代理主要是APP在进行网络请求时检测了手机是否设置了WifiProxy 最后于 2018-11-6 12:03 被Good good study编辑，原因： 2018-11-6 12:02 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 4 楼大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 2018-11-6 19:21 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 5 楼逆向小学生大部分都是用okhttp了(底层不是HttpUrl),不用原生了,360加固又没法hook,好像是加固以后就没法代理抓包了,有人解决这个问题吗? 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 2018-11-7 09:26 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 6 楼应该是接口 2018-11-7 16:36 0
莫寒清风雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫寒清风 7 楼我下载你网盘怎么是百度加固。 2018-11-7 17:21 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 8 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 你可以自己试试?360加固的你看你能hook代码中的东西不,hook不了,我也换了classLoader 2018-11-8 10:39 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 9 楼我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的 2018-11-8 10:40 0
老qiu 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	老qiu 10 楼为什么我第一步，脱壳都没成功 2018-11-8 11:12 0
Good good study 雪币： 615 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Good good study 11 楼逆向小学生我尝试hook okhttp的调用方法,没hook成功,你尝试过吗?能hook,你怎么hook的应用加固了，要换成加固的classLoader来hook 2018-11-8 18:23 0
hhhaiai 雪币： 2791 活跃值： (1736) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 162 粉丝 2 关注私信	hhhaiai 12 楼你的脱壳是支持几代版本 2018-11-9 17:58 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼学习一下……。 2018-12-1 22:25 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 15 楼这是IOS吧，实现应该没猜错的话，底层hook了hkstepcount 和 m2stepcuont方法，通过消息机制传递参数 2018-12-7 15:24 0
光誓【雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	光誓【 16 楼那么脱壳之后得到dex文件之后怎么修改之后打包进去呢？ 2018-12-9 13:49 0
周大人在上雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	周大人在上 17 楼脱壳都不行啊 2019-4-10 21:46 0
dreamhake 雪币： 1446 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 1 关注私信	dreamhake 18 楼 Good good study 加固和代理抓包没有关系，如果是okhttp的就hook okhttp嘛，，有些加固只是classLoader变了，换成加固的classLoader hook就行了~ 360加固可以hook 吧 2019-4-29 14:10 0
KingSelyF 雪币： 2789 活跃值： (4494) 能力值： ( LV6，RANK：81 ) 在线值：发帖 11 回帖 259 粉丝 47 关注私信	KingSelyF 1 19 楼我也是。。第一步，脱壳都没成功 2019-5-5 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复