|
应用:soul app(版本号3.65.0) 1.设置代理,抓取数据包: 2.开启插件,抓取数据包(若还是抓不到,试试将用户证书转换为系统区证书): 发现是双向证书校验。 3.反编译apk,找证书文件: 4.没有密钥,无法导入证书,接下来寻找密钥,使用GDA 反编译apk:
5.按s搜索证书关键字,client.p12: 6.查看下sc: 7.将n,c,b都点击查看一下: 8.点击a查看: 9.点击SoulPowerful: 10.发现加载了soulpower,去so文件中找到相应的文件: 11.使用IDA反编译上图的so文件,搜索关键字未找到硬编码。 12.下载hooker 安装依赖: pip3 install -r requirements.txt 安装好以后将文件夹下的mobile-deploy/ 推送到手机里面的/sdcard下面 输入命令:
sh /sdcard/mobile-deploy/deploy.sh 弹出adb说明成功。 输入./hooker,填入要hook的app名: 在hooker文件夹中找刚才填入的app: 来到包名路径下,输入命令: 使用hlu版本的server(不然用spawn无法成功) ./hooking keystore_dump.js(未成功) ./spawn keystore_dump.js 查看目录,发现没有,真的难受。 分析一下,使用hooker的脚本默认调用14.2.2,开启服务的版本是啥?14.2.17 下载hluda-server-14.2.2,push到手机,给权限,运行,再试一次命令: 查看指定目录,已经有了证书文件。 先把证书移动到/sdcard,再使用adb pull导出来: 使用openssl转换证书格式(密码为hooker),最后生成证书如下: 将client2.p12push到手机 httpcanny设置路径:设置—SSL证书管理—客户端,然后选择client2.p12,输入密钥hooker,注意需要使用*来匹配域名: 抓包效果如下:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-3-15 14:30
技术员1级 
