SSL双向验证通杀_soul
最近网易云没啥好听的音乐,于是乎喵上了Soul这款软件上路人唱的歌曲
没有一个好的图床,所以各位看官老爷请移步公众号”编码天空“获得最佳体验
大概18年搞过一次双向验证,当时是为了完善工商爬虫。今日想写一篇文章记录一下通杀思路。
下载app
一般情况下直接怼新版本的app,特殊情况下(菜的时候)从"X豆荚"获取旧版本的app。
获取源码
查壳使用易开发;
脱壳使用fdex或者手动脱;
看源码就用jadx;
抓包找关键词,用Fiddler、特殊情况(那些各种检测代理的)配合模拟器+pc抓包使用。
找hook点就看关键词,这次关键词就是KeyStore(一般就是加载数字证书)和toCharArray(密码一般都会转char)
然后就搜索找进行http请求时,初始化ssl工厂初始化的地方,绝逼要加载证书。同时找找密码,用xposed去hook拿密码。
看到证书名字就是client,先别管后缀,解压apk搜索client,会看到证书文件。
找到证书后看密码,也就是谁转了char数组,看上面截图也就是SoulNetworkSDK.a(r2),hook拿到密码是XXXXX(仅仅是技术研究,就不放出密码了)
然后争取让fiddler能够抓包,需要生成一个 ClientCertificate.cer证书到C盘Fiddler2下就能用(忽略密码的)。
下载openssl,自己百度下载。利用命令将client.p12转为pem格式
拷贝出开始和结尾,这个算是密钥。新建一个文件改名称为ClientCertificate.cer将这串东西拷贝进入后放到Fiddler2文件下即可抓包。
接下来针对于各个参数的就不公开了,附上一首勉强的歌曲给看客老爷。
各位看客老爷感觉有问题就加电报群,随时解答。链接t.me/joinchat/LR6UchWjx3_RWmnD7WpQpQ。
下一篇:反爬篇|腾讯滑块验证码,具体发什么看进度和空闲时间