Zxilly
Try to be 1%
Zxilly's Blog
我是如何 Fxxk 高校体育的

开源

起因

本学期还剩60天不到,学校要求完成30次跑步,每次2.5km,每天还只能跑一次。
谁!跑!啊!
找来找去,找到一个过时的项目(现在作者重构了,我觉得是在为难我),准备对它完成一点修复。

过程

我的目标是一个叫做高校体育的应用。与它的同行所不同的是,这个应用不仅上了https,还做了SSL Pinning,使用的http库是OKHttp/3.0,所以我常用的JustTrustMe模块对它也束手无策,所以我使用了另外一种方法,他就是

Frida

根据文档,你可以选择使用objection向目标apk注入gadget,命令
objection patchapk -s target.apk
但是在高校体育上,这个命令会出错)
所以转为使用frida-server,这需要你的设备有root权限(应该都有
你可以使用adb push或者直接把binary发送到手机再手动执行,也可以安装一个magisk模块MagiskFrida
在执行完上述步骤之后,你应该可以使用frida-pa -U来查看手机上当前正在运行的进程。

注意:这个命令中的-U 指的是USB连接,也就是说,你的设备应该是使用USB连接到开发机的。如果你使用的是网络adb之类的,你应该查阅frida的文档来使用正确的选项。

如果上一步成功的话,执行objection -g app.target.process explore来打开对应进程的explore。
然后执行android sslpinning disable来禁用SSL Pinning

这个窗口要保持打开,frida会一直hook对于TrustManager的调用

现在,你应该可以按照正常的抓包流程抓包了(自定义的CA还是要装的)

结束

不想写了,就是常规抓包研究流程)
之前那个项目失效其实只需要把host从http改成https就好了
我在自己的fork里修改了部分来跟上版本,你也可以使用原作者用GoLang重构的版本
最后,Code makes life better!

没有标签
首页      代码      我是如何 Fxxk 高校体育的

learningman

文章作者

发表评论

textsms
account_circle
email

Zxilly's Blog

我是如何 Fxxk 高校体育的
开源 起因 本学期还剩60天不到,学校要求完成30次跑步,每次2.5km,每天还只能跑一次。 谁!跑!啊! 找来找去,找到一个过时的项目(现在作者重构了,我觉得是在为难我),准备对它完成…
扫描二维码继续阅读
2020-11-07