Paso de autenticación bidireccional SSL kill_soul
Recientemente, Netease Cloud no tiene buena música, por lo que Hu Miao se subió a la canción que cantaban los transeúntes en la aplicación Soul.
No hay una buena cama de imágenes, así que muévase a la cuenta oficial "Code Sky" para obtener la mejor experiencia.
La verificación bidireccional se realizaba una vez cada 18 años, y era para perfeccionar los rastreadores comerciales en ese momento. Hoy, quiero escribir un artículo para registrar los pensamientos de matar de pasada.
Descargar aplicación
En circunstancias normales, puede utilizar directamente la nueva versión de la aplicación. En circunstancias especiales (cuando está cocinando), puede obtener la versión anterior de la aplicación desde "X Pod".
Obtén el código fuente
Fácil de desarrollar y usar la verificación de shell;
Utilice fdex para desempacar o desempacar manualmente;
Utilice jadx para ver el código fuente;
Capture paquetes para encontrar palabras clave, use Fiddler, casos especiales (aquellos con varios agentes de detección) y emulador + pc para capturar paquetes.
Busque el punto de enlace y mire las palabras clave, esta vez las palabras clave son KeyStore (generalmente para cargar un certificado digital) y toCharArray (las contraseñas generalmente se convierten a char)
Luego busque el lugar donde se inicializa la fábrica ssl cuando se realiza la solicitud http, y es absolutamente necesario cargar el certificado. Al mismo tiempo, busque la contraseña, use xposed para enganchar para obtener la contraseña.
Cuando vea que el nombre del certificado es cliente, no se preocupe por el sufijo, descomprima el apk y busque el cliente, verá el archivo del certificado.
Después de encontrar el certificado, mire la contraseña, es decir, quién transfirió la matriz de caracteres. Mire la captura de pantalla de arriba, que es SoulNetworkSDK.a (r2). La contraseña obtenida por el gancho es XXXXX (solo para investigación técnica, la contraseña no será lanzado)
Luego intente permitir que Fiddler pueda capturar el paquete, necesita generar un certificado ClientCertificate.cer en la unidad C que se puede usar Fiddler2 (ignorando la contraseña).
Descarga openssl, descárgalo desde Baidu. Utilice el comando para convertir client.p12 a formato pem
Copia el principio y el final, esta es la clave. Cree un nuevo archivo y cámbiele el nombre a ClientCertificate.cer, copie este montón de cosas en él y colóquelo debajo del archivo Fiddler2 para capturar el paquete.
A continuación, no revelaré los parámetros para cada parámetro y adjuntaré una canción reacia al visor maestro.
Si cree que tiene alguna pregunta, únase al grupo de telegramas y respóndalas en cualquier momento. Enlace a t.me/joinchat/LR6UchWjx3_RWmnD7WpQpQ.
Siguiente: Artículos anti-escalada | Código de verificación del control deslizante Tencent, qué enviar depende del progreso y el tiempo libre