[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

发表于: 2020-4-12 17:11 79893

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

0x指纹

2020-4-12 17:11

79893

查看主题内容

收藏・288

免费・85

支持

打赏 + 10.00雪花

mb_pjstvlyw

打赏次数 1

雪花 + 10.00

mb_pjstvlyw

+10.00

2021/09/29

星巴克app里有个二维码抓出协议对接网站在网站上显示星巴克app里的二维码 (二维码的功能是付款和使用优惠券) 预算5000 能做联系我qq205697368

最新回复 (120) ◀ 1 2 3 4 5 ▶
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 51 楼样本apk dex dump下来了，但是无法注册，怎么注册呢？有大佬指条明路吗？ 2020-4-24 16:31 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 52 楼大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下 2020-4-24 16:55 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 53 楼苏打水大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包 2020-4-24 17:35 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 54 楼 0x指纹如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包嗯，我看了一下他去这个接口61cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0x3&6i4K6u0W2x3e0l9^5i4K6u0W2y4U0c8Q4x3X3f1I4x3U0g2Q4x3V1k6i4k6h3u0d9L8$3!0@1i4K6u0r3M7%4g2H3k6i4u0y4j5i4y4@1k6i4u0Q4x3V1k6e0k6i4u0$3k6i4u0Q4c8e0k6Q4b7e0y4Q4z5o6m8Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5e0m8Q4b7e0k6Q4c8e0g2Q4b7f1c8Q4z5e0S2Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8e0k6Q4z5p5g2Q4b7e0g2Q4c8e0g2Q4z5p5k6Q4b7e0y4Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0S2Q4b7V1k6Q4z5e0c8Q4c8e0g2Q4z5f1u0Q4z5f1g2Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0N6Q4b7e0c8Q4b7V1q4Q4c8e0k6Q4b7U0y4Q4b7e0S2Q4c8e0g2Q4z5o6k6Q4z5p5y4Q4c8e0g2Q4b7e0c8Q4b7U0q4Q4c8e0S2Q4b7U0c8Q4b7e0g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4z5e0c8Q4b7e0S2H3L8%4y4@1e0h3q4F1i4@1f1$3i4@1t1#2i4K6S2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4K6S2r3i4@1p5K6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1^5i4@1t1%4i4K6V1I4i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1@1i4@1u0p5i4@1q4o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1#2i4@1p5@1i4K6S2p5 2020-4-24 18:01 0
feng504x 雪币： 583 活跃值： (599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 55 楼谢谢楼主分享 2020-4-26 18:20 0
听雪楼主雪币： 621 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	听雪楼主 56 楼这个必须要mark下了 2020-4-28 09:25 0
mb_ywztaxie 雪币： 1215 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ywztaxie 57 楼这样的帖子也可以申精？那随便写点就能申精了 2020-4-28 10:40 0
mb_ywztaxie 雪币： 1215 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ywztaxie 58 楼哈哈还真是个精华 2020-4-28 10:41 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 59 楼最后于 2020-4-30 09:55 被dumBball编辑，原因： 2020-4-30 09:53 0
七彩麻雀雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七彩麻雀 60 楼厉害 2020-4-30 17:24 0
_air 雪币： 529 活跃值： (1040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 2 关注私信	_air 61 楼感谢分享，学习了 2020-5-2 09:44 0
时小光雪币： 7488 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	时小光 62 楼感谢分享 2020-5-6 17:13 0
角色而已雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	角色而已 63 楼 xx_tv，低版本的charles是可以抓包，然后随便登录一个账号，charles断点把需要返回数据填进去就可以登录进去然后账号就注册成功了。 2020-5-9 18:01 0
自己能雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	自己能 65 楼好像没法注册这个TV 2020-5-16 21:32 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 66 楼 wx_Lyg_548 好像没法注册这个TV 对，现在注册不了的，可能服务器在维护 2020-5-17 12:33 0
雪儿2020@123 雪币： 565 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪儿2020@123 67 楼厉害 2020-5-29 14:27 0
唯安り雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唯安り 68 楼膜拜 2020-6-9 08:32 0
shenshouA05 雪币： 494 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	shenshouA05 69 楼楼主你好，我用修改过的脚本没脱下来，一直卡在dex 导出目录为: /data/data/xxx.xxx.xxx 这一句不动了（不知道是不是正常情况，等了十多分钟没动），改了一圈后来用Frida-Apk-Unpack脱下来的，这个app我换了模拟器，又换了真机，发现注册不了了，没法进去看界面了，有没有哪位小哥友情抛出一个账号 2020-6-9 14:16 0
Zard_ 雪币： 513 活跃值： (2279) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 78 粉丝 6 关注私信	Zard_ 70 楼牛皮 2020-6-19 15:07 0
李道臣雪币： 784 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	李道臣 71 楼为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统 2020-6-29 20:08 0
ychangeol 雪币： 319 活跃值： (761) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 22 粉丝 6 关注私信	ychangeol 72 楼是不是不能用了，一直注册失败啊 2020-7-7 15:03 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 73 楼李道臣为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统是不是firda使用问题，可以试下换下更稳定的frida版本或者高版本的安卓系统 2020-7-7 15:12 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 74 楼 ychangeol 是不是不能用了，一直注册失败啊[em_31] 是的，服务器貌似停止服务了 2020-7-7 15:13 0
sud0 雪币： 409 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sud0 75 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 谢谢大哥，你这个是好用的，填到frida_unpack.py改一下name值就好使了 2020-7-7 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

0x指纹

发帖

228

回帖

357

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (120) ◀ 1 2 3 4 5 ▶
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 51 楼样本apk dex dump下来了，但是无法注册，怎么注册呢？有大佬指条明路吗？ 2020-4-24 16:31 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 52 楼大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下 2020-4-24 16:55 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 53 楼苏打水大佬，按照操作dump了8.1的dex，但是只有一个，那个5619552.dex，不过样本apk无法注册，也没法登陆，用fiddler抓接口也没抓到，不知道怎么回事，还请指教一下如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包 2020-4-24 17:35 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 54 楼 0x指纹如果注册不了，应该是 app 的服务器的问题，可能正在维护... fiddler 抓不到包的问题我在贴子里有具体说原因，可以用 frida 进行 hook，或者使用Drony配合Charles抓包嗯，我看了一下他去这个接口61cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0x3&6i4K6u0W2x3e0l9^5i4K6u0W2y4U0c8Q4x3X3f1I4x3U0g2Q4x3V1k6i4k6h3u0d9L8$3!0@1i4K6u0r3M7%4g2H3k6i4u0y4j5i4y4@1k6i4u0Q4x3V1k6e0k6i4u0$3k6i4u0Q4c8e0k6Q4b7e0y4Q4z5o6m8Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5e0m8Q4b7e0k6Q4c8e0g2Q4b7f1c8Q4z5e0S2Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8e0k6Q4z5p5g2Q4b7e0g2Q4c8e0g2Q4z5p5k6Q4b7e0y4Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0S2Q4b7V1k6Q4z5e0c8Q4c8e0g2Q4z5f1u0Q4z5f1g2Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0N6Q4b7e0c8Q4b7V1q4Q4c8e0k6Q4b7U0y4Q4b7e0S2Q4c8e0g2Q4z5o6k6Q4z5p5y4Q4c8e0g2Q4b7e0c8Q4b7U0q4Q4c8e0S2Q4b7U0c8Q4b7e0g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4z5e0c8Q4b7e0S2H3L8%4y4@1e0h3q4F1i4@1f1$3i4@1t1#2i4K6S2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4K6S2r3i4@1p5K6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1^5i4@1t1%4i4K6V1I4i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1@1i4@1u0p5i4@1q4o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6W2n7i4K6W2q4i4@1f1#2i4@1p5@1i4K6S2p5 2020-4-24 18:01 0
feng504x 雪币： 583 活跃值： (599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 55 楼谢谢楼主分享 2020-4-26 18:20 0
听雪楼主雪币： 621 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	听雪楼主 56 楼这个必须要mark下了 2020-4-28 09:25 0
mb_ywztaxie 雪币： 1215 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ywztaxie 57 楼这样的帖子也可以申精？那随便写点就能申精了 2020-4-28 10:40 0
mb_ywztaxie 雪币： 1215 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_ywztaxie 58 楼哈哈还真是个精华 2020-4-28 10:41 0
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 59 楼最后于 2020-4-30 09:55 被dumBball编辑，原因： 2020-4-30 09:53 0
七彩麻雀雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七彩麻雀 60 楼厉害 2020-4-30 17:24 0
_air 雪币： 529 活跃值： (1040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 2 关注私信	_air 61 楼感谢分享，学习了 2020-5-2 09:44 0
时小光雪币： 7488 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	时小光 62 楼感谢分享 2020-5-6 17:13 0
角色而已雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	角色而已 63 楼 xx_tv，低版本的charles是可以抓包，然后随便登录一个账号，charles断点把需要返回数据填进去就可以登录进去然后账号就注册成功了。 2020-5-9 18:01 0
自己能雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	自己能 65 楼好像没法注册这个TV 2020-5-16 21:32 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 66 楼 wx_Lyg_548 好像没法注册这个TV 对，现在注册不了的，可能服务器在维护 2020-5-17 12:33 0
雪儿2020@123 雪币： 565 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪儿2020@123 67 楼厉害 2020-5-29 14:27 0
唯安り雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	唯安り 68 楼膜拜 2020-6-9 08:32 0
shenshouA05 雪币： 494 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	shenshouA05 69 楼楼主你好，我用修改过的脚本没脱下来，一直卡在dex 导出目录为: /data/data/xxx.xxx.xxx 这一句不动了（不知道是不是正常情况，等了十多分钟没动），改了一圈后来用Frida-Apk-Unpack脱下来的，这个app我换了模拟器，又换了真机，发现注册不了了，没法进去看界面了，有没有哪位小哥友情抛出一个账号 2020-6-9 14:16 0
Zard_ 雪币： 513 活跃值： (2279) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 78 粉丝 6 关注私信	Zard_ 70 楼牛皮 2020-6-19 15:07 0
李道臣雪币： 784 活跃值： (295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	李道臣 71 楼为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统 2020-6-29 20:08 0
ychangeol 雪币： 319 活跃值： (761) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 22 粉丝 6 关注私信	ychangeol 72 楼是不是不能用了，一直注册失败啊 2020-7-7 15:03 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 73 楼李道臣为啥我JS 的 attach 函数执行不了？逍遥模拟器 5.1.1 系统是不是firda使用问题，可以试下换下更稳定的frida版本或者高版本的安卓系统 2020-7-7 15:12 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 74 楼 ychangeol 是不是不能用了，一直注册失败啊[em_31] 是的，服务器貌似停止服务了 2020-7-7 15:13 0
sud0 雪币： 409 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sud0 75 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 谢谢大哥，你这个是好用的，填到frida_unpack.py改一下name值就好使了 2020-7-7 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复