吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4347|回复: 21
收起左侧

[Android 原创] 猿人学比赛第五题-双向认证分享

  [复制链接]
darbra 发表于 2022-5-17 17:09

前言

这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。

0001.png
在此先说一句:紫星大佬牛逼!

比赛链接:https://appmatch.yuanrenxue.com/

获取key

第五题是双向认证,拿出珍藏的脚本tracer-keystore.js试试。

function hookKeystoreGetInstance() {
    var keyStoreGetInstance = Java.use('java.security.KeyStore')['getInstance'].overload("java.lang.String");
    keyStoreGetInstance.implementation = function (type) {
        //console.log("[Call] Keystore.getInstance(java.lang.String )")
        console.log("[Keystore.getInstance()]: type: " + type);
        var tmp = this.getInstance(type);
        keystoreList.push(tmp); // Collect keystore objects to allow dump them later using ListAliasesRuntime()
        return tmp;
    }
}

下载地址:https://github.com/FSecureLABS/android-keystore-audit/blob/master/frida-scripts/tracer-keystore.js

打开app,点击第五题,就出来bks证书的密码了。
0002.png

bks到p12的转换

接着打开神器keystore-explorer,进行bks到p12的转换。

下载链接:https://keystore-explorer.org/downloads.html

打开clientCA.bks

0003.png
输入前面hook到的密码
0004.png

转成p12
0005.png

导出证书
0006.png

抓包

效仿以前抓soul包的方式,将较早之前生成的p12证书导入charles。
0008.png
发现提示密码错误。
0013.png

【PS:就在我还在对密码错误怀疑人生的时候,紫星巨佬说到:为啥一定要抓包?然后他就搞出结果了。。】

那换种思路,用神器r0capture试试。

下载链接:https://github.com/r0ysue/r0capture

运行神器后,请求流程自吐了出来。
0009.png

POST请求

url是...:*/api/app5

Content-Type是application/x-www-form-urlencoded

User-Agent是okhttp/3.14.9

data是page=1

脚本书写

带上之前转化成功的p12证书,构造刚刚得到的请求,结果就呼之欲出了。

import requests_pkcs12

def get_page(page):
    url = 'https://*.*.*.*:*/api/app5'
    hd = {
        'Content-Type':'application/x-www-form-urlencoded',
        'user-agent': 'okhttp/3.14.9'
    }
    data = {
        'page': page
    }
    resp = requests_pkcs12.post(url, 
                headers=hd, data=data, pkcs12_filename='1.p12', 
                pkcs12_password='**********', verify=False)
    print(resp.json())

get_page(1)

答案呼之欲出了。
0012.png

队友紫星大佬的52pojie:https://www.52pojie.cn/home.php?mod=space&uid=358970

紫星大佬的github:https://github.com/zixing131

本人收藏了很多优秀文章:https://github.com/darbra/sperm

本人还有些可复现的案例:https://github.com/darbra/sign

0007.png

免费评分

参与人数 17威望 +1 吾爱币 +49 热心值 +15 收起 理由
Light紫星 + 2 + 1 用心讨论,共获提升!
qtfreet00 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
catoo1 + 1 我很赞同!
xinjun_ying + 1 + 1 用心讨论,共获提升!
Sunshine1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
yiwangguli + 1 + 1 我很赞同!
阿杰 + 3 + 1 我很赞同!
xiaolong23330 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
漁滒 + 3 + 1 我很赞同!
muyan1995 + 1 + 1 我很赞同!
ligxi + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
李白2330 + 1 + 1 谢谢@Thanks!
我是不会改名的 + 4 + 1 用心讨论,共获提升!
正己 + 4 + 1 darbra老师太强了!!!
15116597953 + 1 + 1 我很赞同!
prince_cool + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

menghen 发表于 2022-5-17 22:30
darbra 发表于 2022-5-17 21:29
不知道啊 charles 小黄鸟都不行 但用脚本行

这个问题很奇怪 貌似是charles的问题 估计是跟openssl 生成的版本有关系
 楼主| darbra 发表于 2022-5-17 23:21
menghen 发表于 2022-5-17 22:30
这个问题很奇怪 貌似是charles的问题 估计是跟openssl 生成的版本有关系

小黄鸟 也不行啊大佬
正己 发表于 2022-5-17 17:31
本帖最后由 正己 于 2022-5-17 17:36 编辑

darbra老师带带吧!

我是不会改名的 发表于 2022-5-17 17:33

 楼主| darbra 发表于 2022-5-17 17:35
正己 发表于 2022-5-17 17:31
darbra老师带带吧!

正己大佬带带我
Drawlone 发表于 2022-5-17 20:55
所以密码为啥错误
 楼主| darbra 发表于 2022-5-17 21:29
Drawlone 发表于 2022-5-17 20:55
所以密码为啥错误

不知道啊 charles 小黄鸟都不行 但用脚本行
menghen 发表于 2022-5-17 23:24
darbra 发表于 2022-5-17 23:21
小黄鸟 也不行啊大佬

试试Burp呢
啊杰啊 发表于 2022-5-18 07:51
大佬666啊 带带DD呀
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-2-27 07:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表