SSL双向验证通杀_soulapp
最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲
大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。
下载app
一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X豆荚"获取旧版本的app。
查壳使用易开发;
脱壳使用fdex或者手动脱;
看源码就用jadx;
抓包找关键词,用Fiddler、特殊情况(那些各种检测代理的)配合模拟器+pc抓包使用。
找hook点就看关键词,这次关键词就是KeyStore(一般就是加载数字证书)和toCharArray(密码一般都会转char)
然后就搜索找进行http请求时,初始化ssl工厂初始化的地方,绝逼要加载证书。同时找找密码,用xposed去hook拿密码。
看到证书名字就是client,先别管后缀,解压apk搜索client,会看到证书文件。
然后争取让fiddler能够抓包,需要生成一个 ClientCertificate.cer证书到C盘Fiddler2下就能用(忽略密码的)。
下载openssl,自己百度下载。利用命令将client.p12转为pem格式
拷贝出开始和结尾,这个算是密钥。新建一个文件改名称为ClientCertificate.cer将这串东西拷贝进入后放到Fiddler2文件下即可抓包。
接下来针对于各个参数的就不公开了,附上一首勉强的歌曲给看客老爷。
各位看客老爷感觉有问题就加电报群,随时解答。链接t.me/joinchat/LR6UchWjx3_RWmnD7WpQpQ。
上一篇:
通过多线程提高代码的执行效率例子
下一篇:
数据结构(C语言)之——链队列