[求助]安卓so层http发包的请求数据跟不出来明文！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[未解决，已结帖] [求助]安卓so层http发包的请求数据跟不出来明文！ 50.00雪花

发表于: 2022-6-20 17:45 6326

[未解决，已结帖] [求助]安卓so层http发包的请求数据跟不出来明文！ 50.00雪花

djyy666

2022-6-20 17:45

6326

通过hook java层系统函数定位到so层的发包位置

发包内容不是明文

问题在于跟进getRquestData里面只有简单的if else语句

往上跟也跟不出来具体的发包内容

请问各位大佬针对这种问题有没有比较好的思路呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2022-6-20 22:28 被djyy666编辑，原因：

收藏・0

免费・2

支持

最新回复 (22)
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 2 楼查看一下sendRequest的调用者，看一下a2这个值是怎么得来的最后于 2022-6-21 09:02 被REerr编辑，原因： 2022-6-21 09:01 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 3 楼跟过了 processResponse 里面调用的 sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return 最后于 2022-6-21 11:27 被djyy666编辑，原因： 2022-6-21 10:59 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 4 楼 djyy666 跟过了 processResponse 里面调用的sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return setRequestData 去找一下这个函数 2022-6-21 14:06 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 5 楼之前就找过了没有这个函数 2022-6-21 14:16 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 6 楼 so发上来 2022-6-21 14:21 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 7 楼好的看雪附件有限制只能百度网盘了链接：82fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6q4c8b7h3s2y4&6e0$3y4Q4y4h3k6*7N6K6N6n7P5X3k6K9k6K6g2k6z5i4N6Y4i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 提取码：8888 --来自百度网盘超级会员V5的分享 2022-6-21 14:24 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 8 楼 djyy666 好的看雪附件有限制只能百度网盘了链接：fdaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6q4c8b7h3s2y4&6e0$3y4Q4y4h3k6*7N6K6N6n7P5X3k6K9k6K6g2k6z5i4N6Y4i4K6t1$3j5h3#2H3i4K6y4n7L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9^5c8W2)9&6x3q4!0q4y4g2)9^5c8W2)9&6y4W2!0q4y4#2!0m8x3q4)9^5x3g2!0q4c8W2!0n7b7#2)9&6b7e0R3^5z5o6S2Q4x3U0k6S2L8i4m8Q4x3@1u0F1j5Y4y4H3i4K6y4n7i4K6u0V1i4K6u0V1i4@1f1$3i4K6W2p5i4@1p5#2i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1%4i4K6V1&6i4@1u0q4i4@1f1#2i4@1u0m8i4@1p5$3 ... .text:003ED5CC BLX R4 看一下这个R4 2022-6-21 14:57 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 9 楼 2022-6-21 15:16 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 10 楼 djyy666 this.context.r4.sub(base) 2022-6-21 15:34 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 11 楼 2022-6-21 16:02 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 12 楼 djyy666 DebugSymbol.fromAddress(address) 看地址像是个系统函数最后于 2022-6-21 16:21 被REerr编辑，原因： 2022-6-21 16:21 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 13 楼返回的对象没有任何信息 2022-6-21 16:47 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 14 楼 blx r4 调的是JNIenv的接口函数然后向java层传参调用 java层的这个函数也hook过了是一堆不可打印的字节数组最后于 2022-6-21 17:29 被djyy666编辑，原因： 2022-6-21 17:27 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 15 楼 djyy666 blx r4调的是JNIenv的接口函数然后向java层传参调用java层的这个函数也hook过了是一堆不可打印的字节数组尝试JSON.stringify(bArr) 2022-6-22 09:03 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 16 楼 2022-6-22 10:35 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 17 楼这个数组就是发包的字节转换成了10进制 2022-6-22 10:48 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 18 楼 djyy666 这个数组就是发包的字节转换成了10进制堆栈回溯看看 2022-6-22 11:01 0
大帅锅雪币： 16754 活跃值： (7301) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 219 粉丝 89 关注私信	大帅锅 4 19 楼 djyy666 这个数组就是发包的字节转换成了10进制数据应该是压缩或者加密了 2022-6-22 11:05 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 20 楼 @REerr 堆栈回溯过了就是我发的so层processResponse位置最后调用安卓系统框架发包 2022-6-22 11:09 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 21 楼 @大帅锅没错现在就是找不到加密的地方 2022-6-22 11:09 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 22 楼这是hook系统框架后栈回溯信息最后定位到java层位置 java层往上就是我发的so的位置了 2022-6-22 11:14 0
xigema 雪币： 205 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	xigema 23 楼先通过a2指向的内容确认传入的内容是已加密还是未加密，如果是已加密，肯定就是在调用这个函数前已被加密，需要回溯到上一级调用的地方，继续找；否则就是这个函数内加密的，一般就是getRequestData这个函数内部，继续往下一步一步跟，始终关注包内容，一旦发现内容变成了密文，则代表就找到了加密函数。 2022-7-6 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

djyy666

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 2 楼查看一下sendRequest的调用者，看一下a2这个值是怎么得来的最后于 2022-6-21 09:02 被REerr编辑，原因： 2022-6-21 09:01 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 3 楼跟过了 processResponse 里面调用的 sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return 最后于 2022-6-21 11:27 被djyy666编辑，原因： 2022-6-21 10:59 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 4 楼 djyy666 跟过了 processResponse 里面调用的sendRequest的第二个参数是 getHttpRequest()的返回值跟进去也只有一直return setRequestData 去找一下这个函数 2022-6-21 14:06 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 5 楼之前就找过了没有这个函数 2022-6-21 14:16 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 6 楼 so发上来 2022-6-21 14:21 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 7 楼好的看雪附件有限制只能百度网盘了链接：82fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6q4c8b7h3s2y4&6e0$3y4Q4y4h3k6*7N6K6N6n7P5X3k6K9k6K6g2k6z5i4N6Y4i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 提取码：8888 --来自百度网盘超级会员V5的分享 2022-6-21 14:24 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 8 楼 djyy666 好的看雪附件有限制只能百度网盘了链接：fdaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6q4c8b7h3s2y4&6e0$3y4Q4y4h3k6*7N6K6N6n7P5X3k6K9k6K6g2k6z5i4N6Y4i4K6t1$3j5h3#2H3i4K6y4n7L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9^5c8W2)9&6x3q4!0q4y4g2)9^5c8W2)9&6y4W2!0q4y4#2!0m8x3q4)9^5x3g2!0q4c8W2!0n7b7#2)9&6b7e0R3^5z5o6S2Q4x3U0k6S2L8i4m8Q4x3@1u0F1j5Y4y4H3i4K6y4n7i4K6u0V1i4K6u0V1i4@1f1$3i4K6W2p5i4@1p5#2i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1%4i4K6V1&6i4@1u0q4i4@1f1#2i4@1u0m8i4@1p5$3 ... .text:003ED5CC BLX R4 看一下这个R4 2022-6-21 14:57 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 9 楼 2022-6-21 15:16 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 10 楼 djyy666 this.context.r4.sub(base) 2022-6-21 15:34 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 11 楼 2022-6-21 16:02 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 12 楼 djyy666 DebugSymbol.fromAddress(address) 看地址像是个系统函数最后于 2022-6-21 16:21 被REerr编辑，原因： 2022-6-21 16:21 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 13 楼返回的对象没有任何信息 2022-6-21 16:47 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 14 楼 blx r4 调的是JNIenv的接口函数然后向java层传参调用 java层的这个函数也hook过了是一堆不可打印的字节数组最后于 2022-6-21 17:29 被djyy666编辑，原因： 2022-6-21 17:27 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 15 楼 djyy666 blx r4调的是JNIenv的接口函数然后向java层传参调用java层的这个函数也hook过了是一堆不可打印的字节数组尝试JSON.stringify(bArr) 2022-6-22 09:03 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 16 楼 2022-6-22 10:35 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 17 楼这个数组就是发包的字节转换成了10进制 2022-6-22 10:48 0
REerr 雪币： 1766 活跃值： (3344) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 21 粉丝 35 关注私信	REerr 18 楼 djyy666 这个数组就是发包的字节转换成了10进制堆栈回溯看看 2022-6-22 11:01 0
大帅锅雪币： 16754 活跃值： (7301) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 219 粉丝 89 关注私信	大帅锅 4 19 楼 djyy666 这个数组就是发包的字节转换成了10进制数据应该是压缩或者加密了 2022-6-22 11:05 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 20 楼 @REerr 堆栈回溯过了就是我发的so层processResponse位置最后调用安卓系统框架发包 2022-6-22 11:09 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 21 楼 @大帅锅没错现在就是找不到加密的地方 2022-6-22 11:09 0
djyy666 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	djyy666 22 楼这是hook系统框架后栈回溯信息最后定位到java层位置 java层往上就是我发的so的位置了 2022-6-22 11:14 0
xigema 雪币： 205 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	xigema 23 楼先通过a2指向的内容确认传入的内容是已加密还是未加密，如果是已加密，肯定就是在调用这个函数前已被加密，需要回溯到上一级调用的地方，继续找；否则就是这个函数内加密的，一般就是getRequestData这个函数内部，继续往下一步一步跟，始终关注包内容，一旦发现内容变成了密文，则代表就找到了加密函数。 2022-7-6 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复