反編譯軟體抓包
① 被打包過成apk的h5游戲怎麼從apk裡面找到h5鏈接
抓包工具抓取,反編譯也是ok的,或者直接上androidkill可以直接修改app,如果不修改app的話抓包吧... 方便點
② 安卓7.0+https抓包新姿勢(無需Root)
在平常的安全測試過程中,我們都會攔截應用程序的HTTPS流量。通過向Android添加自定義CA,可以直接完成此操作。但是,從Android 7.0以上開始,應用程序不再信任客戶端證書,除非App應用程序自身明確啟用此功能。
在下面這篇文章中,介紹一個新的 Magisk模塊,通過Magisk模塊自動將客戶端證書添加到系統范圍的信任存儲區,這樣就可以完成對App應用程序的Https抓包了。
攔截Android上的HTTPS,只需以下幾步:
下面這些步驟做完後,就可以查看瀏覽器與伺服器之間發送的HTTPS流量了。
這種方法同樣適用於應用程序的Https流量,因為在默認情況下應用程序會信任所有已安裝的用戶證書。
補充說明
廠商阻止Https抓包的方式:
阻止應用程序流量被截獲的一種方法就是為應用程序本身安裝專有證書。這就意味著在每個SSL連接上,伺服器提供的證書將與本地存儲的證書進行比較。只有伺服器可以提供正確的標識,SSL連接才會成功。這是一個很好的安全功能,但實現起來是比較麻煩的,
我們知道從Android7.0開始,默認情況下,應用程序已經不再信任用戶證書。
在開發階段,開發人員可以通過更改應用程序中的AndroidManifest.xml文件,來配置networkSecurityConfig屬性,選擇接受用戶證書,即可完成對應用程序的Https抓包分析測試。
還有一種方法是反編譯App,修改和重新編譯應用程序,如果該App應用程序有加殼,加密,等配置,那反編譯的過程將非常困難。可以在warroom.securestate.com上找到App的反編譯教程。
還有另一種方法是將用戶證書添加到系統存儲中。存儲目錄位於:/system/etc/security/cacerts,包含每個已安裝根證書的文件。但這是需要對/system/etc/security/cacerts目錄有讀、寫的許可權,正常的手機沒有Root,是不具備此項功能的。如果把手機Root,並且這是一項非常危險的操作。
Magisk是一個「通用無系統介面「,可以在不改變系統本身的情況下創建系統的修改掩碼。」Magisk不修改/ system分區目錄,所以這是一個非常好的抓包解決方式,其中應用程序已經增強了root檢測。通過目標應用程序來激活「Magisk Hide」,使Magisk變得完全不可見。
Magisk還支持相當容易創建的自定義模塊。為了將任何用戶證書識別為系統證書,我們製作了一個簡單的Magisk模塊,可以在我們的github上找到: https://github.com/NVISO-BE/MagiskTrustUserCerts
該模塊的功能如下,非常基礎:
安裝完後,Magisk模塊的內容安裝在/magisk/trustusercerts/上。此文件夾包含多個文件,但最重要的是系統目錄。此目錄自動與real/ system目錄合並,實際上不會觸及到/system分區目錄。因此,/magisk/trusteusercerts/etc/security/中的所有證書都將以/system/etc/ security結尾。
該模塊使用如下:
安裝後,證書將顯示在系統范圍的信任存儲中,並受應用程序信任:
當然,如果應用程序自身已做了專用SSL連接,仍然無法攔截HTTPS流量,但這個小模塊使Android7.0+應用程序的運行方式與Android之前的7.0以下應用程序相同。
英文原版鏈接: https://blog.nviso.be/2017/12/22/intercepting-https-traffic-from-apps-on-android-7-using-magisk-burp/
下載wpe 監聽 可執行程序 輸入賬號密碼之前啟動 輸入後 停止 反復抓取 然後解密數據包
④ 怎麼查看一個軟體是否有後門
先用殺毒軟體殺一下看看,再安
別信樓上的,軟體的後門,也就是類似與一個漏洞一樣,可以通過那個後門來達到遠程式控制制的目的,比如說SQL資料庫里的SA空密碼就是一個例子,要想知道軟體是否有後門,這個問題很復雜啊。
如果你是自己的電腦,那我推薦你,就不用管那些個事情了,即使有後門的話,對你電腦也不會有什麼影響的,因為黑客主要是想找那些能做伺服器用的機器。
如果是公家的電腦,你大可以寫個報告,向上面要求一下,使用正版軟體啊。
自己看。先殺,在安裝~!!
抓包軟體和好的防火牆能看到的是你的軟體是否有和外部有網路連接,並不能看出是否有後門,你可以通過它們來分析與你連接的IP,你可以看看進程
你想知道進程是不是在後台也有運行的!那這個的話進程管理器就可以看到所有的進程了,包括後台運行的,軟體的話,我到現在也沒看見過,不過病毒有是有後台運行的,但是就IEXPLORER這個吧,是IE中毒後才有的,但是一般打開網站點就一個IEXPLORER,多了的就是病毒,所以這個還是需要點時間自己去了解的!
教你一招!你可以用360安全衛士里的網路連接狀態察看這個疑似後門的軟體是否打開了不明IP地址,把這個IP地址記錄下來,然後用瑞星卡卡的IP查詢工具查詢,如果確有問題,那就把這個軟體刪除!
你這個問題.真能問到人.我估計沒人能得你那幾百分.你知道網上的破解軟體,綠色軟體是怎麼來的嘛.並不是人家用什麼後門搞,你要想把這個問題搞懂.建議你去學習幾年編程自然就懂了.不用人教.好多破解軟體都是人家反編譯後修改過的.具體有什麼不明白的加我QQ:36412749注意意圖.
我還是拿走我應得的2分吧.哈哈
裝個System Safety Monitor(簡稱SSM),下載:
http://www.SysSafe.com,這是一款優秀的主動防禦軟體,目前是2.4版,有1個月的試用期。免費版與收費版差別不大。安裝完後可以改為簡體中文界面。網上有很多關於SSM的使用說明。
言歸正傳,下載的程序安裝時,SSM會從如下方面幫你阻止後門:
1、SSM會提示你,安裝程序正在啟哪個子進程。一般第一個子進程是正經軟體的安裝程序進程,安裝差不多結束時,SSM還在提示你要起什麼進程,你可要小心了,說不定就是在安裝後門,用SSM阻止就可以了。不過判斷需要一定的經驗,比如正經程序是否安裝完,子進程的名稱信息等。
2、安裝時一般都會去寫注冊表,這是正常的。每寫一次注冊表項時,SSM都會提示你。如果有後門,經常會去寫一些敏感的注冊表項,特別是啟動載入項,比如——
先看任務管理器有沒有陌生的或佔大內存的進程,上網查一下它是什麼進程,結速;或者用360安全衛士常用里的「系統全面診斷」高級里的「系統服務狀態」「系統進程狀態」查看,360有提示分析的;不然windows優化大師也有帶進程查看的,你看一下咯……(你不會一樣都沒有吧,o(∩_∩)o...)
用iceswoord兵刃v1.2
⑤ 病毒分析所需要的工具
1.Regfix 這裡面收集了金山IE修復和瑞星注冊表修復工具。
2.IceSword (冰刃) 這版本有點老了(1.04的)不過新版本應用有危險所以放穩定的.內部功能是十分強大,用於查探系統中的幕後黑手-木馬後門,並作出處理。使用了大量新穎的內核技術,使得這些後門躲無所躲。
3.HijackThis 能夠掃描注冊表和硬碟上的特定文件,找到一些惡意程序「劫持」瀏覽器,各代碼作用可參照幫助。壓縮包中放了漢化版和原版.
4.ResScope 一個類似 eXeScope 的軟體資源分析和編輯工具,功能已超過 eXeScope。
5.PEID 是最強大的一個查殼工具。增加WinNT平台下的自動脫殼器插件,可以應對現在大部分的軟體脫殼.
6.ServiWin 程序可以顯示已安裝在您的系統中的服務和驅動程序列表。允許您方便地控制服務和驅動程序的狀態,更改服務和驅動程序的啟動類型,以不同的顏色區分不同的狀態和啟動類型,並可以將列表保存為文件或網頁報告。
7.SrvInstw 可將任何程序加為Win系統服務的軟體,也可以卸載系統服務或驅動! 手動清理病毒要用到.
8.SniffPass可以捕捉本機和區域網中POP3, IMAP4, SMTP, FTP, 和 HTTP等協議的密碼。打開後按F9捕捉方式選擇winpcap...下面是你的網卡。可以用來捕捉木馬發送的密碼.
9.WSockExpert 嗅探工具.自己學怎麼用吧....
10.CapExpert 抓包工具。比上面的WSockExpert厲害,分析可疑數據,只要是馬,一定會向外或向內發送或接收數據的.可以檢查,跟蹤灰鴿子等後門效果特好,能查到對方IP...
上面是網上查來的 不知道專業查毒用什麼工具 但對非專業查毒這些工具已經夠全面了
另外我再推薦四個軟體
1.Ashampoo UnInstaller Platinum Suite(小巧而強大的系統監視及完美清理工具)
2.RegSnap(注冊表監控對比工具)
3.Iris(嗅探工具)
4.C32Asm( 反編譯)
一般你開上上面3個工具 運行病毒 就基本能知道病毒的行為了 知道它做了什麼 當然也就知道你該怎麼清除它 這應該屬於查到毒之後的殺毒范疇
然後就是怎麼定義病毒 (定義病毒的特徵碼)
這個不是很了解 不同殺毒軟體定義不同 習慣也不同 比如諾頓喜歡在PE文件頭部定義 有些殺毒軟體在病毒中間定義 但特徵碼不會很長
可能要用到下面的工具
PEID 查殼的 病毒98%都是加了殼的 當然要脫了才能分析
怎麼脫殼就是可以開一門課了
然後C32Asm 反編譯一下 然後就要用匯編知識來分析了 (我不會匯編。。。)
差不多這樣吧,希望對你有幫助
⑥ 有啥可以去掉安卓游戲廣告的軟體嗎
去掉比較難,你可以選擇攔截或者智能跳過。
比如說像輕啟動這種APP,可以幫你精準點擊安卓應用的開屏廣告的跳過按鈕;
比如說堅果隱藏這種應用隱藏工具,可以幫你攔截掉已隱藏應用的大部分廣告;
比如手機管家這種系統軟體,可以統一管理應用許可權,少些精準廣告投放。
方法還挺多的,就是需要自己去研究研究。
⑦ 我想偽裝或者隱藏自己的IP地址 怎麼做 要安全的
1.抓包工具Wireshark
2.分析惡意代碼時用的反編譯工具OllyDbg
3.Stuxnet(超級工廠病毒)
4.keylogger鍵盤記錄器
5.Metasploit滲透測試工具
6.Nmap網路連接端掃描軟體
7.HDSI自動化的SQL注入工具(據說國內程序員的傑作哦)
8.wiping硬碟擦拭工具
9.Process Explorer進程查看工具
10.Cain針對Microsoft操作系統的免費口令恢復工具
11.Browser History Spy瀏覽器緩存查看及恢復工具
12.RoadMaster司法部門的取證和數據分析專業系統
13.OpenStego文件隱藏在圖像中的工具
防火牆可分為幾種不同的安全等級。在Linux中,由於有許多不同的防火牆軟體可供選擇,安全性可低可高,最復雜的軟體可提供幾乎無法滲透的保護能力。不過,Linux核心本身內建了一種稱作「偽裝」的簡單機制,除了最專門的黑客攻擊外,可以抵擋住絕大部分的攻擊行動。
當我們撥號接連上Internet後,我們的計算機會被賦給一個IP地址,可讓網上的其他人回傳資料到我們的計算機。黑客就是用你的IP來存取你計算機上的資料。Linux所用的「IP偽裝」法,就是把你的IP藏起來,不讓網路上的其他人看到。有幾組IP地址是特別保留給本地網路使用的,Internet骨幹路由器並不能識別。像作者計算機的IP是192.168.1.127,但如果你把這個地址輸入到你的瀏覽器中,相信什麼也收不到,這是因為Internet骨幹是不認得192.168.X.X這組IP的。在其他Intranet上有數不清的計算機,也是用同樣的IP,由於你根本不能存取,當然不能侵入或破解了。
那麼,解決Internet上的安全問題,看來似乎是一件簡單的事,只要為你的計算機選一個別人無法存取的IP地址,就什麼都解決了。錯!因為當你瀏覽Internet時,同樣也需要伺服器將資料回傳給你,否則你在屏幕上什麼也看不到,而伺服器只能將資料回傳給在Internet骨幹上登記的合法IP地址。
「IP偽裝」就是用來解決此兩難困境的技術。當你有一部安裝Linux的計算機,設定要使用「IP偽裝」時,它會將內部與外部兩個網路橋接起來,並自動解譯由內往外或由外至內的IP地址,通常這個動作稱為網路地址轉換。
上面軟體都是黑客常用的軟體 自己慢慢試試
⑧ 如何防止 Android App 被反編譯後介面泄露
app導出apk的時候, 混淆代碼
介面數據加密傳輸
app核心加密演算法使用 c/c++編寫
apk加殼
⑨ 想知道一個封包的web app 裡面web內容是連接哪個站的,請問怎麼做 需要反編譯嗎能否攔截數據包急
手機抓包就能看見,FD、Burp等,都可以攔截,很簡單,網上有教程,反編譯你看不懂。
⑩ 怎麼提取安卓直播軟體(比如電視家2.0,小微直播之類的)的直播源
一堆亂碼肯定做了代碼混淆,如果想知道源碼的話,你要知道他們的加密口令,就是混淆口令,然後用反編譯軟體把代碼正確顯示出來,這樣才能找直播源。
圖文無關
上面的方法不行的話,就只能用抓包軟體抓包,查看數據傳輸的網址,找到是直播源。