chatGPT与逆向的相遇，快速解决sslpinning抓包问题 - 代码天地

chatGPT与逆向的相遇，快速解决sslpinning抓包问题

移动开发 2023-09-30 10:38:19 阅读次数: 0

项目场景：

这是一款金融类型的安卓app，有着root检测，与sslpinning校验，并且带有壳。下载的unpinning脚本根本行不通，接下来咱们看看该怎么去分析。众所知周，要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人，本文只做知识要点记录，均会脱敏处理。大佬们轻喷

问题描述

一般来说我们拿到apk都迫不及待的装到手机上，立马开始抓包，结果就会和下图一样

Charles这边是这样显示的

初步判断是存在sslpinning校验

sslpinning校验定位：

把apk拖动到apk，发现加壳了，随后使用frida-dump进行脱壳，拿到dex，使用jadx-gui进行反编译。

猜你喜欢

转载自blog.csdn.net/zxc979647835/article/details/130038591

chatGPT与逆向的相遇，快速解决sslpinning抓包问题

android逆向---charles抓包

解决BurpSuite不能抓本地包的问题

解决fiddler无法抓包https的问题

Chrome 抓包：快速定位HTTP协议问题

Android逆向入门1——引言与抓包

安卓逆向-网络抓包

实战逆向最新黄鸟抓包软件

某宝无法抓包逆向分析

Dumpcap抓包解决Whireshark抓包内存不足问题

VMOS+小黄鸟无root抓包（解决抓包无网络问题）（附工具）

Charles抓包问题

tcpdump抓包问题

Fiddler抓包快速实战

wireshark抓包快速入门

行程相遇问题 - 环形相遇

fiddler 解决不能抓https包的问题

Charles 映射https为http 解决抓包证书问题

Fiddler抓包问题和解决方法

解决ios的https双向认证不能抓包问题

Charles抓包及常见问题解决

解决flutter用Charles抓不到包的问题

解决fiddler抓不到浏览器包的问题

解决Charles https抓包不显示明文的问题

解决APP抓包问题「网络安全」

Android抓包证书问题解决（fiddler）

Android抓包证书问题解决（burpsuite）

Android抓包证书问题解决（charles）

fiddler 不能抓包解决

charles抓不到包问题

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)