安卓逆向 -- 防抓包破解(JustTrustMe)

简介: 安卓逆向 -- 防抓包破解(JustTrustMe)

一、问题背景

Fiddler可以抓手机浏览器的包但是不能抓某apk的包,说明环境问题,我们需要xposed模块帮助抓包

image.png

二、安装xposed框架

1、逍遥模拟器,搜索xposed,点击下载安装

image.png

3、访问下面网址,下载SDK22对应的x86内容

https://dl-xda.xposed.info/framework/

image.png

4、解压后还需要用到一个sh文件(后台回复20210727),我已经打包好了

创建文件夹xposed, 把system文件夹和script.sh放入xposed文件夹

image.png

5、打开cmd窗口

adb remount  将 '/system' 部分置于可写入的模式

adb push C:\Users\aiyou\Desktop\xposed /system  将上面新建的xposed文件夹复制到模拟器system目录下

adb shell

cd /system/xposed

sh script.sh

重启模拟器

image.png

三、安装JustTrustMePlus模块(公众号后台回复:20210727)

1、将该apk拖到模拟器自动安装

2、打开xposed的模块,打钩,然后重启模拟器

image.png

四、打开有防抓包的apk开始抓包,顺利抓到登录包

image.png

目录
相关文章
|
Java 数据安全/隐私保护 Android开发
app逆向实战强化篇——破解某安卓APP请求加密参数
app逆向实战强化篇——破解某安卓APP请求加密参数
|
Java 开发工具 Android开发
安卓逆向系列篇:Dalvik概念&破解实例(二)
安卓逆向系列篇:Dalvik概念&破解实例
186 0
|
Java API Android开发
安卓逆向系列篇:Dalvik概念&破解实例(一)
安卓逆向系列篇:Dalvik概念&破解实例
193 0
|
存储 安全 Java
分析Android程序之破解第一个程序
分析Android程序之破解第一个程序
182 0
|
JavaScript 前端开发 Java
安卓APP破解利器之FRIDA
本文讲的是安卓APP破解利器之FRIDA,在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣。
3553 0
|
安全 Java Android开发
Android安全与逆向之简单破解APK方法
Android安全与逆向之简单破解APK方法
510 0
|
Java API Android开发
安卓逆向系列教程 4.3 登山赛车内购破解
4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 我们要破解的东西是这个,获得金币: 点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”: 出现了“短信验证码验证失败”的Toast。
1047 1
|
存储 Android开发
Android热更新插件JRebel For Android的安装,破解,使用
它是一个AndroidStudio的插件,安装后我们会在原本运行程序的工具栏中出现三个新的图标。 全部图标.png 后面我们就可以使用它来运行我们的程序,它可以帮助我们节约程序的运行时间,让我们不用再苦苦等待。
2654 0
|
移动开发 Java 开发工具