sslpinning专题

某金融app的加解密hook+rpc+绕过SSLPinning抓包

首发于土司论坛: https://www.t00ls.com/thread-68689-1-1.html 0x01 抓包 1.1 burp抓包测试(抓不到) 1.2 httpcanary HttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 0x02 代码分析 直接将app拖到Jadx-gui中,可以看到没有加壳:

Android逆向猿人学2022年app比赛第五题双向验证SSLpinning(步步验证)

SSLpinnig 前言一、起步二、抓包三、分析四、验证第一种方法:第二种方法: 借鉴 前言 这题在抓包方面会有点小问题,但是最后结果是正确出来了,如果有了解后面这个问题的读者,请多指教,十分感谢。 一、起步 先打开APP,打开第五题,可以发现是一个双向认证的题目。 二、抓包 打开代理工具抓包设置一下于Charles的端口,我这里使用的代理工具是Brook。 代理打开