反编译软件抓包
① 被打包过成apk的h5游戏怎么从apk里面找到h5链接
抓包工具抓取,反编译也是ok的,或者直接上androidkill可以直接修改app,如果不修改app的话抓包吧... 方便点
② 安卓7.0+https抓包新姿势(无需Root)
在平常的安全测试过程中,我们都会拦截应用程序的HTTPS流量。通过向Android添加自定义CA,可以直接完成此操作。但是,从Android 7.0以上开始,应用程序不再信任客户端证书,除非App应用程序自身明确启用此功能。
在下面这篇文章中,介绍一个新的 Magisk模块,通过Magisk模块自动将客户端证书添加到系统范围的信任存储区,这样就可以完成对App应用程序的Https抓包了。
拦截Android上的HTTPS,只需以下几步:
下面这些步骤做完后,就可以查看浏览器与服务器之间发送的HTTPS流量了。
这种方法同样适用于应用程序的Https流量,因为在默认情况下应用程序会信任所有已安装的用户证书。
补充说明
厂商阻止Https抓包的方式:
阻止应用程序流量被截获的一种方法就是为应用程序本身安装专有证书。这就意味着在每个SSL连接上,服务器提供的证书将与本地存储的证书进行比较。只有服务器可以提供正确的标识,SSL连接才会成功。这是一个很好的安全功能,但实现起来是比较麻烦的,
我们知道从Android7.0开始,默认情况下,应用程序已经不再信任用户证书。
在开发阶段,开发人员可以通过更改应用程序中的AndroidManifest.xml文件,来配置networkSecurityConfig属性,选择接受用户证书,即可完成对应用程序的Https抓包分析测试。
还有一种方法是反编译App,修改和重新编译应用程序,如果该App应用程序有加壳,加密,等配置,那反编译的过程将非常困难。可以在warroom.securestate.com上找到App的反编译教程。
还有另一种方法是将用户证书添加到系统存储中。存储目录位于:/system/etc/security/cacerts,包含每个已安装根证书的文件。但这是需要对/system/etc/security/cacerts目录有读、写的权限,正常的手机没有Root,是不具备此项功能的。如果把手机Root,并且这是一项非常危险的操作。
Magisk是一个“通用无系统接口“,可以在不改变系统本身的情况下创建系统的修改掩码。”Magisk不修改/ system分区目录,所以这是一个非常好的抓包解决方式,其中应用程序已经增强了root检测。通过目标应用程序来激活“Magisk Hide”,使Magisk变得完全不可见。
Magisk还支持相当容易创建的自定义模块。为了将任何用户证书识别为系统证书,我们制作了一个简单的Magisk模块,可以在我们的github上找到: https://github.com/NVISO-BE/MagiskTrustUserCerts
该模块的功能如下,非常基础:
安装完后,Magisk模块的内容安装在/magisk/trustusercerts/上。此文件夹包含多个文件,但最重要的是系统目录。此目录自动与real/ system目录合并,实际上不会触及到/system分区目录。因此,/magisk/trusteusercerts/etc/security/中的所有证书都将以/system/etc/ security结尾。
该模块使用如下:
安装后,证书将显示在系统范围的信任存储中,并受应用程序信任:
当然,如果应用程序自身已做了专用SSL连接,仍然无法拦截HTTPS流量,但这个小模块使Android7.0+应用程序的运行方式与Android之前的7.0以下应用程序相同。
英文原版链接: https://blog.nviso.be/2017/12/22/intercepting-https-traffic-from-apps-on-android-7-using-magisk-burp/
下载wpe 监听 可执行程序 输入账号密码之前启动 输入后 停止 反复抓取 然后解密数据包
④ 怎么查看一个软件是否有后门
先用杀毒软件杀一下看看,再安
别信楼上的,软件的后门,也就是类似与一个漏洞一样,可以通过那个后门来达到远程控制的目的,比如说SQL数据库里的SA空密码就是一个例子,要想知道软件是否有后门,这个问题很复杂啊。
如果你是自己的电脑,那我推荐你,就不用管那些个事情了,即使有后门的话,对你电脑也不会有什么影响的,因为黑客主要是想找那些能做服务器用的机器。
如果是公家的电脑,你大可以写个报告,向上面要求一下,使用正版软件啊。
自己看。先杀,在安装~!!
抓包软件和好的防火墙能看到的是你的软件是否有和外部有网络连接,并不能看出是否有后门,你可以通过它们来分析与你连接的IP,你可以看看进程
你想知道进程是不是在后台也有运行的!那这个的话进程管理器就可以看到所有的进程了,包括后台运行的,软件的话,我到现在也没看见过,不过病毒有是有后台运行的,但是就IEXPLORER这个吧,是IE中毒后才有的,但是一般打开网站点就一个IEXPLORER,多了的就是病毒,所以这个还是需要点时间自己去了解的!
教你一招!你可以用360安全卫士里的网络连接状态察看这个疑似后门的软件是否打开了不明IP地址,把这个IP地址记录下来,然后用瑞星卡卡的IP查询工具查询,如果确有问题,那就把这个软件删除!
你这个问题.真能问到人.我估计没人能得你那几百分.你知道网上的破解软件,绿色软件是怎么来的嘛.并不是人家用什么后门搞,你要想把这个问题搞懂.建议你去学习几年编程自然就懂了.不用人教.好多破解软件都是人家反编译后修改过的.具体有什么不明白的加我QQ:36412749注意意图.
我还是拿走我应得的2分吧.哈哈
装个System Safety Monitor(简称SSM),下载:
http://www.SysSafe.com,这是一款优秀的主动防御软件,目前是2.4版,有1个月的试用期。免费版与收费版差别不大。安装完后可以改为简体中文界面。网上有很多关于SSM的使用说明。
言归正传,下载的程序安装时,SSM会从如下方面帮你阻止后门:
1、SSM会提示你,安装程序正在启哪个子进程。一般第一个子进程是正经软件的安装程序进程,安装差不多结束时,SSM还在提示你要起什么进程,你可要小心了,说不定就是在安装后门,用SSM阻止就可以了。不过判断需要一定的经验,比如正经程序是否安装完,子进程的名称信息等。
2、安装时一般都会去写注册表,这是正常的。每写一次注册表项时,SSM都会提示你。如果有后门,经常会去写一些敏感的注册表项,特别是启动加载项,比如——
先看任务管理器有没有陌生的或占大内存的进程,上网查一下它是什么进程,结速;或者用360安全卫士常用里的“系统全面诊断”高级里的“系统服务状态”“系统进程状态”查看,360有提示分析的;不然windows优化大师也有带进程查看的,你看一下咯……(你不会一样都没有吧,o(∩_∩)o...)
用iceswoord兵刃v1.2
⑤ 病毒分析所需要的工具
1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。
2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。使用了大量新颖的内核技术,使得这些后门躲无所躲。
3.HijackThis 能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器,各代码作用可参照帮助。压缩包中放了汉化版和原版.
4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具,功能已超过 eXeScope。
5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳.
6.ServiWin 程序可以显示已安装在您的系统中的服务和驱动程序列表。允许您方便地控制服务和驱动程序的状态,更改服务和驱动程序的启动类型,以不同的颜色区分不同的状态和启动类型,并可以将列表保存为文件或网页报告。
7.SrvInstw 可将任何程序加为Win系统服务的软件,也可以卸载系统服务或驱动! 手动清理病毒要用到.
8.SniffPass可以捕捉本机和局域网中POP3, IMAP4, SMTP, FTP, 和 HTTP等协议的密码。打开后按F9捕捉方式选择winpcap...下面是你的网卡。可以用来捕捉木马发送的密码.
9.WSockExpert 嗅探工具.自己学怎么用吧....
10.CapExpert 抓包工具。比上面的WSockExpert厉害,分析可疑数据,只要是马,一定会向外或向内发送或接收数据的.可以检查,跟踪灰鸽子等后门效果特好,能查到对方IP...
上面是网上查来的 不知道专业查毒用什么工具 但对非专业查毒这些工具已经够全面了
另外我再推荐四个软件
1.Ashampoo UnInstaller Platinum Suite(小巧而强大的系统监视及完美清理工具)
2.RegSnap(注册表监控对比工具)
3.Iris(嗅探工具)
4.C32Asm( 反编译)
一般你开上上面3个工具 运行病毒 就基本能知道病毒的行为了 知道它做了什么 当然也就知道你该怎么清除它 这应该属于查到毒之后的杀毒范畴
然后就是怎么定义病毒 (定义病毒的特征码)
这个不是很了解 不同杀毒软件定义不同 习惯也不同 比如诺顿喜欢在PE文件头部定义 有些杀毒软件在病毒中间定义 但特征码不会很长
可能要用到下面的工具
PEID 查壳的 病毒98%都是加了壳的 当然要脱了才能分析
怎么脱壳就是可以开一门课了
然后C32Asm 反编译一下 然后就要用汇编知识来分析了 (我不会汇编。。。)
差不多这样吧,希望对你有帮助
⑥ 有啥可以去掉安卓游戏广告的软件吗
去掉比较难,你可以选择拦截或者智能跳过。
比如说像轻启动这种APP,可以帮你精准点击安卓应用的开屏广告的跳过按钮;
比如说坚果隐藏这种应用隐藏工具,可以帮你拦截掉已隐藏应用的大部分广告;
比如手机管家这种系统软件,可以统一管理应用权限,少些精准广告投放。
方法还挺多的,就是需要自己去研究研究。
⑦ 我想伪装或者隐藏自己的IP地址 怎么做 要安全的
1.抓包工具Wireshark
2.分析恶意代码时用的反编译工具OllyDbg
3.Stuxnet(超级工厂病毒)
4.keylogger键盘记录器
5.Metasploit渗透测试工具
6.Nmap网络连接端扫描软件
7.HDSI自动化的SQL注入工具(据说国内程序员的杰作哦)
8.wiping硬盘擦拭工具
9.Process Explorer进程查看工具
10.Cain针对Microsoft操作系统的免费口令恢复工具
11.Browser History Spy浏览器缓存查看及恢复工具
12.RoadMaster司法部门的取证和数据分析专业系统
13.OpenStego文件隐藏在图像中的工具
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。
“IP伪装”就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。
上面软件都是黑客常用的软件 自己慢慢试试
⑧ 如何防止 Android App 被反编译后接口泄露
app导出apk的时候, 混淆代码
接口数据加密传输
app核心加密算法使用 c/c++编写
apk加壳
⑨ 想知道一个封包的web app 里面web内容是连接哪个站的,请问怎么做 需要反编译吗能否拦截数据包急
手机抓包就能看见,FD、Burp等,都可以拦截,很简单,网上有教程,反编译你看不懂。
⑩ 怎么提取安卓直播软件(比如电视家2.0,小微直播之类的)的直播源
一堆乱码肯定做了代码混淆,如果想知道源码的话,你要知道他们的加密口令,就是混淆口令,然后用反编译软件把代码正确显示出来,这样才能找直播源。
图文无关
上面的方法不行的话,就只能用抓包软件抓包,查看数据传输的网址,找到是直播源。