包
HTTP請求類
最常見的代理抓包工具,這兩個就不用多說了吧?應該都知道了。
強制全局代理工具。
VPN抓包工具。
基于Xposed寫的反SSL Pinning工具。
瘦蛟舞寫的一個Frida腳本,功能與JustTrustMe相同,但因為Frida的特殊性,可以隨時修改內容,面對一些特殊情況時會很方便。
也是一個很常見的抓包工具,但由于工作方式過于底層,對HTTPS請求的處理比較麻煩,一般不建議對使用HTTP協議的APP使用。
非HTTP請求類
非HTTP的還是使用WireShark這類工具方便些,通常需要配合反編譯找到協議的組成方式。
建議使用方式:電腦端開熱點,然后指定用于創建熱點的虛擬網卡,再把手機連上熱點開始抓包。
在使用沒有無線網卡的電腦或無法開熱點的情況下可以直接在手機上運行Tcpdump然后導出文件在電腦端WireShark中打開,與直接使用WireShark抓包效果相同。
破解加密參數
Java層
一個非常方便的Java反編譯工具,一般用到的功能主要是搜索、反混淆、查找方法調用這幾樣,性能和反編譯出來的代碼效果都比使用dex2jar+jd-gui之類的方式好。
Xposed框架大家應該都知道吧?這是一個功能十分強大的Hook框架,很多逆向工具都是基于它來寫的,有特殊需求時也可以自己寫一個模塊使用。
相對于Xposed而言,Frida算是一個在安全圈外沒有那么高知名度的Hook工具了,但它的功能在某些方面要比Xposed強得多(當然也有缺點),舉個常用到的例子:用它來Hook So庫中的函數~。
這是一個基于Xposed寫的動態分析工具,Hook了大量逆向時常見的方法,下面是它的GitHub中給出的列表:
Shared Preferences (log and file);
Serialization;
Crypto;
Hashes;
SQLite;
HTTP (an HTTP proxy tool is still the best alternative);
File System;
Miscellaneous (Clipboard, URL.Parse());
WebView;
IPC;
Hooks (add new hooks dynamically)注意它Hook列表中有Crypto和Hash,這兩個類型在破解大部分APP的加密參數時可以說是降維打擊,因為大部分APP的加密參數都逃不過MD5、SHA1、AES、DES這四種,而它們都被Hook了(不僅僅只有這四種)。基本上就是打開Inspeckage再打開它的Web端,然后打開指定的APP操作一下,一個搜索,加密參數就原形畢露了。
一個基于Xposed寫的輔助工具,通常會用到的功能是查看Activity名、查看加固類型、查看Activity結構、自動脫殼這幾個。
也是一個基于Xposed寫的輔助工具,集成了自動網絡抓包、網絡堆棧爆破、文件日志、WebView調試環境、自動脫殼、Native函數注冊監控、記錄程序自殺堆棧等功能,這個工具是我之前偶然發現的,還沒有使用過,有興趣的同學可以用用看。
C/C++層(So庫)
非常強大的反匯編和動態調試工具,強烈不推薦使用NSA開源的Ghidra,效果跟IDA比起來差太多了。IDA可以在反匯編之后將匯編代碼轉成偽C代碼,并且能在手機端啟動了服務端之后注入APP進程使用動態調試功能。
上面講過了
上面講過了
上面講過了
其實就是把幾行代碼包了一層而已,原理就是Hook ClassLoader的loadClass方法,反射調用getDex方法取得Dex(com.android.dex.Dex類對象),再將里面的dex寫出。
如果本文對你有幫助,別忘記給我個3連 ,點贊,轉發,評論,
咱們下期見!答案獲取方式:已贊 已評 已關~
學習更多JAVA知識與技巧,關注與私信博主(03)
到手機網絡共享,大家可能第一時間想到的是用wifi熱點來共享,其實,手機共享網絡給電腦還有另一種方法,那就是用數據線連接電腦共享。
通常我們共享網絡的時候,使用的都是手機自身的熱點,方便簡單可供多人使用。但是,當你的電腦不支持wifi的時候呢?這時候你只要一根數據線就行了:打開手機設置—熱點和網絡共享,這時候你會看到幾種連接方式,我們要做的就是把“USB網絡共享”那個開關打開,手機用數據線連上電腦后他會自動安裝驅動,等驅動安裝完成后就可以使用了。這時候的連接方式相當于使用網線的有線連接,而手機就充當了無線網卡的角色。
使用USB共享網絡的時候,可以使用手機自身的流量,也可以連接附近的wifi使用,也就是說,在共享網絡的時候可以不耗費自己的流量,雖然說目前流量費還是挺便宜的,但是就手機那么幾G的流量對于電腦而言簡直就是杯水車薪(前提是你要連上WiFi使用)。并且如果使用WiFi熱點共享時,手機的耗電量時非常大的,在滿電的情況下也就能撐3-4個小時,而連接數據線共享時除了網絡共享外還能給手機充電使用,不必擔心電量問題。當然有人會吐槽邊充電變熱點共享不行嗎?行,沒人說不行,但是這時候的手機的發熱量會非常嚴重,說不定會——BOOM。
當然,凡事都有好有壞,相對于wifi熱點,USB共享網絡需要使用到數據線,這樣一來就無法擺脫線材的束縛,無法做到那么方便。并且電腦上網時我網速會受到三方面的限制:一個是手機所連接的WiFi情況,一個是手機USB接口的傳輸協議,另一個就是說用線材本身支持的協議。
1
作為一家500強房地產企業,其業務涵蓋地產開發、商業運營、長租公寓、智慧服務四大主航道業務,并積極試水養老、產城等創新領域。
企業業務發展的紅紅火火,卻苦了后端的IT支持人員。周六新盤初開,提前1到2天帶上防火墻通宵組建VPN網絡進行業務測試,以保障第二天開盤順利。這邊保障剛結束,長租公寓網絡又出現問題,IT支持人員只能馬不停蹄趕往,總之他們一直在解決故障的路上……
這就是這家房企IT支持人員的日常,他們在城市中不停的穿梭,解決一個個緊急問題,但效率依然不高。因為是房地產行業,每省就配備1到2個專業IT人員,他們要負責維護省內分公司、自營公寓、地產開發工地、開盤活動等所有業務IT支持,工作量滿負荷,常常分身乏術。
該房企用戶其典型場景的痛點如下:
1、 自營長租公寓:
● 需訪問企業內網資源,需配置專業的VPN設備,部署及維護難度大、成本高;
● 無專業IT運維人員進行維護;
● 維護設備及故障處理只能讓專業人員至現場;
● 當前純軟件VPN產品穩定性差,同時無法保證PC加域后的各種管理。
2、 樓盤活動:
● 專線POS機需連接到企業內部系統;
● 支付寶等在線支付業務需互聯網支持;
● 樓盤活動多臨時租用酒店等場地,臨時專線費用約4K/天;
● 臨時部署防火墻等VPN設備難度大,耗時耗力。
3、 地產開發項目部:
● 采用專用撥號線路及專線(專用互聯網線路),維護難度大;
● HA鏈路穩定備份難度大;
● VPN產品在PPPOE模式下部署穩定性較差。
● 人員較多,無維護能力,期望鏈路備份HA。
02
金途科技多分支解決方案致力于幫助用戶解決一直以來的分支IT運維難題,我們的解決方案真正幫助該房企解決了如上難題。
一、金途科技多分支解決方案拓撲圖如下:
二、項目涉及產品
? SAG:安全綜合接入網關,承載所有分支GVR的VPN 接入
? GVR:安全綜合接入終端,分支出口網關,具有物聯網模塊
? iEBM:內置ZCM(零配置管理系統),為金途科技系列產品的物聯網服務中心
三、解決方案概要:
1、 自營長租公寓:
● SAG/GVR-LTE 組建VPN專網,加電即可用,無需復雜配置;
● iEBM/GVR-LTE 物聯網遠程管理,不受分支本地網絡原因干擾;
● 分支PC輕松加域管理,內網資源實時獲取。
2、 樓盤活動:
● GVR-LTE配合iEBM的零配置管理模塊,加電VPN即可用,無需技術人員現場配置;
● 可選的互聯網出口支持,同時滿足POS機、支付寶等多種業務需求;
● GVR-LTE支持樓盤活動,保障業務,多種出口鏈路保障,遠比臨時專線費用低、效率高,也比防火墻VPN省時省力。
3、 地產開發項目部:
● GVR-LTE作為鏈路備份:支持常規PPPOE、WiFi、手機熱點、4G等多種備份鏈路;
● 物聯網遠程維護,不受分支本地網絡原因干擾。
金途科技的價值:
1) 設備到現場后開箱加電即可自動完成專線及各類網絡的配置,無需技術人員現場安裝調試;
2) 分支只需具備普通寬帶即可同時具備互聯網訪問功能和訪問公司內網功能,媲美專線服務質量,成本低,可用性高;
3) 分支出口設備的故障處理不需要技術人員現場服務,縮短故障恢復時間,節省人力成本;
該房企用戶采用了金途科技解決方案,從此IT支持人員足不出戶即可解決一個個緊急問題,而不是總在路上,業務測試任務也不必如大軍壓境,可以輕松應對各種路展、活動了!
金途科技多分支解決方案,提高IT人員運維效率,縮短故障的恢復時間,讓您的分支快速具備專線和故障恢復的能力,值得選擇!