承接上一篇Android逆向(一)
其实之前只是尝试了对模拟器进行root的操作,这个方式的难点主要在于root,root之后改根证书就可以实现抓包。
其他的方案还有应用双开,利用虚拟机套一个自定义的虚拟机,那么自定义的虚拟机就有点类似在手机上运行了一个模拟器。然后不需要root,也可以抓包。
市面上目前有一款HttpCanary比较好用,配合平行空间,在api28以下的手机系统上可以实现双开免root抓包。
但是我从网上找了找没找到一款合适的app,很多都是被三方魔改之后的。所以签名也不一样,加上后面64位芯片架构的普及需要装三个app,一个HpttCanary一个平行空间,一个平行空间64位补丁。
另一个就是利用AndroidKiller去反编译app,就是上文文末提到的。但是这个软件只有windows版本的支持。所以必须要有一个windows电脑。
另外提一下,在破解常规Android开发的包手段有很多,防护也没问题,但是不得不说Flutterpap的破解难度相对来说更复杂点,因为flutterapp的代码都在libapp.so中,对于不了解C语言的开发来说,起码能过滤很多类似于我这种一只脚的脚趾头伸进门的人。
知道了攻击手段其实防备也就有办法去防备了。
-
首先,判断是否为root或者虚拟机,或者双开环境就行了。然后在这些环境下让app崩溃,其实是最妥当的做法,但是海外项目其实有些正常用户也会用双开去正常使用app。比如Gspace还有出境易等,有部分用户会使用这两个Google专用定制双开环境去获得Google服务,因为很多国内的手机没有google服务,甚至华为手机连google服务都无法安装。
-
所以合理的做法是,加固之后,在检测到不安全环境不发起网络请求,或者针对指定的双开环境放行。
当然就算是加固之后也,可以进行脱壳,还有一些更深层次的方式比如进程注入,后台root等反正我也不懂。
网友评论