网络协议抓取与分析(SSL Pinning突破)
1. 网络协议逆向基础
1.1 网络协议分析流程
graph TD A[抓包环境配置] --> B[流量捕获] B --> C{协议类型} C -->|HTTP| D[明文解析] C -->|HTTPS| E[SSL Pinning突破] D --> F[参数逆向] E --> F F --> G[协议重放与模拟] 1.1.1 关键分析目标
-
协议结构:Header/Body格式、编码方式(JSON/Protobuf)
-
认证机制:Token生成、签名算法、时间戳验证
-
加密方式:AES密钥交换、RSA非对称加密
2. 抓包工具链配置
2.1 工具对比与选择
| 工具名称 | 优势 | 缺陷 |
|---|---|---|
| Charles | 可视化友好,支持SSL代理 | 无法绕过双向证书验证 |
| Burp Suite | 插件生态丰富,支持主动扫描 | 商业版功能受限 |
| Fiddler Everywhere | 跨平台,支持移动端 | 高级功能需订阅 |
| Wireshark | 底层流量捕获,支持所有协议 | HTTPS解析依赖密钥导出 |
2.2 代理环境配置
Android设备代理设置:
adb shell settings put global http_proxy 192.168.1.100:8888
# 导入Charles证书到系统信任区
adb push charles.pem /sdcard/
adb shell mv /sdcard/charles.pem /system/etc/security/cacerts/
adb shell chmod 644 /system/etc/security/cacerts/charles.pem 3. SSL Pinning突破技术
3.1 证书锁定机制解析
常见实现方式:
// OkHttp证书锁定示例
CertificatePinner pinner = new CertificatePinner.Builder() .add("api.example.com", "sha256/AAAAAAAAAAAAAAAAAAAAAAAA=") .build();
OkHttpClient client = new OkHttpClient.Builder() .certificatePinner(pinner) .build(); 3.2 Frida动态Hook方案
绕过证书检查:
Java.perform(() => { const CertificatePinner = Java.use('okhttp3.CertificatePinner'); CertificatePinner.check.overload('java.lang.String', 'java.util.List').implementation = function (hostname, pins) { console.log(`[+] Bypass SSL Pinning for: ${hostname}`); return; // 跳过校验逻辑 };
}); Xposed模块方案:
XposedHelpers.findAndHookMethod( "com.android.org.conscrypt.TrustManagerImpl", lpparam.classLoader, "checkTrusted", X509Certificate[].class, String.class, String.class, boolean.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) { param.setResult(null); // 强制信任所有证书 } }
); 4. 协议逆向实战
4.1 加密参数定位
Hook网络库入口:
// OkHttp拦截示例
const OkHttpClient = Java.use('okhttp3.OkHttpClient');
OkHttpClient.newCall.implementation = function (request) { const url = request.url().toString(); const body = request.body().toString(); console.log(`请求URL: ${url}\n请求体: ${body}`); return this.newCall(request);
}; 4.2 算法逆向分析
AES密钥提取案例:
const SecretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
SecretKeySpec.$init.overload('[B', 'java.lang.String').implementation = function (key, algo) { console.log(`[AES密钥] 算法: ${algo}, 值: ${hexdump(key)}`); return this.$init(key, algo);
}; 5. 协议重放与模拟
5.1 Python请求模拟
自动化脚本模板:
import requests def simulate_api(payload): headers = { "User-Agent": "Mozilla/5.0", "X-Sign": generate_sign(payload) # 逆向生成的签名算法 } response = requests.post( "https://api.target.com/v1/data", json=payload, headers=headers, verify=False # 忽略证书验证 ) return response.json() # 使用示例
print(simulate_api({"user_id": 1001})) 5.2 签名算法破解
Hook签名函数:
Java.perform(() => { const SignUtils = Java.use('com.target.app.SignUtils'); SignUtils.generateSign.implementation = function (data) { const realSign = this.generateSign(data); console.log(`原始数据: ${data} → 签名: ${realSign}`); return "deadbeef"; // 返回固定签名绕过验证 };
}); 6. 高级对抗技术
6.1 双向证书验证突破
客户端证书提取:
const KeyStore = Java.use('java.security.KeyStore');
KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (param) { this.load(param); const aliases = this.aliases(); while (aliases.hasMoreElements()) { const alias = aliases.nextElement(); const cert = this.getCertificate(alias); console.log(`[客户端证书] Alias: ${alias}\n${cert.toString()}`); }
}; 6.2 协议混淆对抗
流量伪装技术:
# 在请求中插入随机噪声
def add_noise(data): noise = os.urandom(8).hex() return {"data": data, "noise": noise} # 服务端需配合去除噪声 7. 企业级实战案例
7.1 某电商APP协议逆向
步骤:
-
配置抓包环境:
adb shell settings put global http_proxy 192.168.1.100:8888 -
绕过SSL Pinning:
// Frida脚本注入 Java.perform(() => { CertificatePinner.check.overload().implementation = function() {} }); -
定位加密参数:
-
使用Charles捕获
/api/v3/order请求 -
分析
X-Sign头部生成逻辑
-
-
算法逆向:
-
Hook发现使用HMAC-SHA256算法
-
密钥通过
SecureStorage.getKey()获取
-
-
模拟请求:
import hashlib, hmac key = bytes.fromhex("deadbeef") signature = hmac.new(key, payload.encode(), hashlib.sha256).hexdigest()
7.2 即时通讯协议解密
技术要点:
-
使用Wireshark捕获原始TCP/UDP流量
-
通过Frida提取TLS会话密钥
-
配置Wireshark TLS解密:
(Pre)-Master-Secret log: /path/to/sslkey.log
8. 防护与检测方案
8.1 对抗Hook检测
检测Frida特征:
public static boolean isFridaRunning() { try { new File("/data/local/tmp/frida-server").exists(); return true; } catch (Exception e) { return false; }
} 8.2 动态协议保护
密钥轮换机制:
public class KeyManager { private static String getCurrentKey() { // 每10分钟从服务端获取新密钥 return fetchFromServer(System.currentTimeMillis() / 600_000); }
} 技术验证清单:
-
成功捕获并解析HTTPS流量
-
绕过主流SSL Pinning实现
-
提取并验证加密算法密钥
-
实现协议重放攻击
-
复现企业级协议逆向案例
本章实验需在授权测试环境进行,建议使用自建服务或开源API作为目标。禁止对未授权商业服务实施网络攻击,所有抓包操作需符合当地法律法规。
关于作者:
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我
相关文章:
)
网络协议抓取与分析(SSL Pinning突破)
1. 网络协议逆向基础 1.1 网络协议分析流程 graph TD A[抓包环境配置] --> B[流量捕获] B --> C{协议类型} C -->|HTTP| D[明文解析] C -->|HTTPS| E[SSL Pinning突破] D --> F[参数逆向] E --> F F --> G[协议重放与模拟] 1.1.1 关键分析目标…...
基于C#的以太网通讯实现:TcpClient异步通讯详解
基于C#的以太网通讯实现:TcpClient异步通讯详解 在现代工业控制和物联网应用中,以太网通讯是一种常见的数据传输方式。本文将介绍如何使用C#实现基于TCP协议的以太网通讯,并通过异步编程提高通讯效率。我们将使用TcpClient类来实现客户端与服…...
通过C#脚本更改材质球的参数
// 设置贴图Texture mTexture Resources.Load("myTexture", typeof(Texture )) as Texture;material.SetTexture("_MainTex", mTexture );// 设置整数material.SetInt("_Int", 1);// 设置浮点material.SetFloat("_Float", 0.1f);// 设…...
SpringBoot常用注解
SpringBoot常用注解 SpringBoot框架提供了丰富的注解,极大地简化了应用开发。本文将SpringBoot常用注解按功能分组,并提供详细说明和使用示例。 一、核心注解 1. SpringBootApplication 这是SpringBoot应用的核心注解,标记在主类上&#…...
Vim 编辑器复制文件所有内容
Vim 编辑器复制文件所有内容 在 Vim 的可视化模式下复制所有内容,可以通过以下步骤完成: 方法 1:可视化模式全选复制 进入可视化模式 按下 V(大写 V)进入 行可视化模式。 全选内容 依次按下 gg(跳转到文件…...
MySQL 安全传输
Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书: 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris…...
【速览】数据库
一、课程性质和特点 数据库系统原理是高等教育自学考试计算机信息管理专业(独立本科段)、计算机网络专业(独立本科段)、计算机及应用专业(独立本科段)、计算机通信工程专业(独立本科段)考试计划的一门专业基础课。本课程的设置目的是为了使应考者掌握数据库系统的基本原理、方法…...
MySQL 中利用 mysql.help_topic 实现行转列的深入剖析
MySQL 中利用 mysql.help_topic 实现行转列的深入剖析 在数据库操作中,我们常常会遇到数据格式转换的需求。其中,行转列是一种常见的数据处理任务,它能将数据从一种便于存储的行结构,转换为更便于分析和展示的列结构。在 MySQL 数…...
学习使用smartengine
1、开源地址 smartengine的地址 GitCode - 全球开发者的开源社区,开源代码托管平台 2、如何基于这个开源的框架实现自己的业务定制 参考一些文章: 探索BPMN—工作流技术的理论与实践|得物技术...
鸿蒙保姆级教学
鸿蒙(HarmonyOS)是华为推出的一款面向全场景的分布式操作系统,支持手机、平板、智能穿戴、智能家居、车载设备等多种设备。鸿蒙系统的核心特点是分布式架构、一次开发多端部署和高性能。以下是从入门到大神级别的鸿蒙开发深度分析,…...
(文末有下载方式))
HW华为流程管理体系精髓提炼华为流程运营体系(124页PPT)(文末有下载方式)
资料解读:HW华为流程管理体系精髓提炼华为流程运营体系(124页PPT) 详细资料请看本解读文章的最后内容。 华为作为全球领先的科技公司,其流程管理体系的构建与运营是其成功的关键之一。本文将从华为流程管理体系的核心理念、构建…...
What a code!
要在前后两个图表之间连接对应的坐标轴刻度点,可以通过在父部件中绘制线条来实现。以下是具体步骤和代码实现: 步骤说明 重写paintEvent函数:在Bigraph的paintEvent中绘制连接线。获取刻度值列表:根据每个坐标轴的最小值、最大值…...
Qt开发中的常见问题与解决方案
目录 1.Qt中大资源文件的处理 2.中文URL编码问题 3.编译器类型、版本与操作系统的判断 4.Qt版本与构建套件位数的判断 5.QWidget样式表不起作用的解决方案 6.动态改变弹簧的拉伸策略 7.文件操作的性能优化 8.自定义心跳包与TCP保活机制 9.Qt平台插件加载失败问题 10.…...
)
蓝桥杯嵌入式赛道复习笔记3(lcd与led引脚冲突问题)
直接上干货 1.在初始化lcd之前要关闭锁存器 切记一定要开启PD2的引脚,否则白搭 2.在用到的lcd函数要加 uint16_t temp GPIOC->ODR;GPIOC->ODR temp;例如...
【cf】交换
交换数组中元素,逆序对数1,所以逆序对奇偶性发生改变 D. Swap Dilemma https://www.cnblogs.com/pure4knowledge/p/18292578这个写的太好了 任意交换两个数,会使序列的逆序对数加减一个奇数。 所以如果两个序列,初始逆序对数的奇…...
anythingLLM之stream-chat传参
1、 接口地址 /v1/workspace/{slug}/stream-chat POST请求 {"message": "根据以下事件信息找出今天发生的事件有哪几个[{\"事件所在桩号\":\"K1045900\",\"事件发生位置(经纬度值)\":\"114.149…...
友思特应用 | 行业首创:基于深度学习视觉平台的AI驱动轮胎检测自动化
导读 全球领先的轮胎制造商 NEXEN TIRE 在其轮胎生产检测过程中使用了基于友思特伙伴Neurocle开发的AI深度学习视觉平台,实现缺陷检测率高达99.96%,是该行业首个使用AI平台技术推动缺陷检测自动化流程的企业。 将AI应用从轮胎开发扩展到制造过程 2024年…...
Python 变量的定义与使用:从基础到高级
Python 变量的定义与使用:从基础到高级 在 Python 中,变量是程序中最基本的概念之一。变量用于存储数据,并在程序运行过程中随时访问和修改这些数据。理解变量的定义和使用是学习 Python 编程的第一步。 1. 变量的定义 1.1 什么是变量? 变量是程序中用于存储数据的容器。…...
Linux 系统性能调优
概述 在日常运维和架构优化中,Linux 性能调优是提高系统稳定性和运行效率的重要手段。本文结合工作经验,总结了 Linux 服务器常见的优化技巧,涵盖 CPU、内存、磁盘 I/O、网络等多个方面,帮助大家在不同场景下快速定位和优化系统性…...
蓝桥杯备考:奶牛晒衣服
这道题第一眼想用贪心做,1 2 3 我们可以让最多的3用烘干机1秒就能完成,那么是不是我们每次都给湿度最大的衣服用烘干机呢?我们试试哈,比如[5,8],每秒晒干1我们给8衣服一直用烘干机是需要4秒的,4秒后8这个…...
英伟达“AI 超级碗”开幕
Nvidia的AI和机器人技术进展 2025年03月19日 | AI日报  欢迎各位人工智能爱好者。 Nvidia的CEO Jensen Huang刚刚拉开了他的“AI超级碗”,并发表了关于该公司最新芯片、…...
Java使用FFmpegFrameGrabber进行视频拆帧,结合Thumbnails压缩图片保存到文件夹
引入依赖 <dependency><groupId>net.coobird</groupId><artifactId>thumbnailator</artifactId><version>0.4.17</version></dependency><dependency><groupId>org.bytedeco</groupId><artifactId>ja…...
KVM安全模块生产环境配置与优化指南
KVM安全模块生产环境配置与优化指南 一、引言 在当今复杂多变的网络安全环境下,生产环境中KVM(Kernel-based Virtual Machine)的安全配置显得尤为重要。本指南旨在详细阐述KVM安全模块的配置方法,结合强制访问控制(M…...
如何设计一个 RPC 框架?需要考虑哪些点?
设计一个完整的 RPC 框架需要覆盖以下核心模块及关键技术点: 一、核心架构模块 模块功能与实现要点服务注册与发现使用 Zookeeper/Nacos 等实现服务地址动态注册与订阅,支持心跳检测和节点变更通知网络通信层基于 Netty 或 gRPC 的 HTTP/2 实现异步非阻…...
)
dify+deepseek联网搜索:免费开源搜索引擎Searxng使用(让你的大模型也拥有联网的功能)
docker安装SearXng 项目地址:https://github.com/searxng/searxng-docker 第一步 git clone下来 git clone https://github.com/searxng/searxng-docker.git第二步 进入 searxng-docker目录中修改docker-compose.yaml(直接复制粘贴) cd searxng-dockerdocker-compose.yaml …...
主流的Java生态下权限管理框架
在当今国内互联网行业中,主流的Java生态下权限管理框架主要分为三类: 通用权限框架(含认证和权限)权限细粒度控制框架(专注资源访问)企业级安全认证和权限框架(更完善的安全功能) &…...
dijkstra算法——47. 参加科学大会
卡码网:47. 参加科学大会https://kamacoder.com/problempage.php?pid=1047 题目描述 小明是一位科学家,他需要参加一场重要的国际科学大会,以展示自己的最新研究成果。 小明的起点是第一个车站,终点是最后一个车站。然而,途中的各个车站之间的道路状况、交通拥堵程度以…...
LAC拨号的L2TP VPN实验
目录 一.拓扑信息 二.需求分析 三.详细配置信息 1.基础信息配置 服务器: 2.建立PPPOE 3.建立L2TP隧道 4.安全策略 四.测试 一.拓扑信息 二.需求分析 一.基础信息配置(IP和安全区域) 二.建立PPPOE连接 是FW1和FW2之间的配置&#…...
天梯赛 PTAL2-009 抢红包
很简单的一道模拟题,使用map统计每个用户的钱数和红包数,最后在使用结构体存储,重载小于号,sort排序即可。 #include <bits/stdc.h> using namespace std; #define endl \n #define int long long typedef long long ll; c…...
信息学奥赛一本通 1831:【03NOIP提高组】神经网络 | 洛谷 P1038 [NOIP 2003 提高组] 神经网络
【题目链接】 ybt 1831:【03NOIP提高组】神经网络 洛谷 P1038 [NOIP 2003 提高组] 神经网络 【题目考点】 1. 图论:拓扑排序,有向无环图动规 【解题思路】 神经网络是一个有向无环图,输入层神经元是入度为0的顶点,…...
如何切换node版本
在Linux或MacOS系统中,切换Node.js版本通常可以通过nvm(Node Version Manager)工具来实现。nvm允许你在不同的Node.js版本之间轻松切换,而无需重新安装或配置。 安装nvm 使用curl命令安装nvm(适用于大多数Linux发行版…...
前端样式库推广——TailwindCss
官方网址: https://tailwindcss.com/docs/installation/using-vite 中文官方文档:https://www.tailwindcss.cn/ github地址:tailwindcss 正在使用tailwindcss的网站:https://tailwindcss.com/showcase 一看github,竟然…...
【前端 vue 或者麦克风,智能语音识别和播放功能】
前端 vue 或者麦克风,智能语音识别和播放功能 1. 终端安装 npm install recordrtc2.引入 import RecordRTC from recordrtc3.html(根据自己业务更改) <div class"Page"><el-form ref"mainFormRef" class&qu…...
Java基础编程练习第34题-正则表达式
在Java里,正则表达式是一种强大的文本处理工具,它可以用于字符串的搜索、替换、分割和校验等操作。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。Java通过java.util.regex包提供了对正则表达式的支持。 以下是正则表达式在Jav…...
Java+Html实现前后端客服聊天
文章目录 核心组件网络通信层事件调度层服务编排层 Spring实现客服聊天技术方案对比WebScoket建立连接用户上线实现指定用户私聊群聊离线 SpringBootWebSocketHtmljQuery实现客服聊天1. 目录结构2. 配置类3. 实体类、service、controller4. ChatWebSocketHandler消息处理5.前端…...
)
基于Spring Boot的冷链物流系统的设计与实现的设计与实现(LW+源码+讲解)
专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌。 技术范围:SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:…...
《线程池:Linux平台编译线程池动态库发生的死锁问题》
关于如何编译动态库可以移步《Linux:动态库动态链接与静态库静态链接》-CSDN博客 我们写的线程池代码是闭源的,未来想提供给别人使用,只需要提供so库和头文件即可。 系统默认库文件路径为: usr/lib usr/loacl/lib 系统默认头文件…...
鸿蒙NEXT项目实战-百得知识库03
代码仓地址,大家记得点个star IbestKnowTeach: 百得知识库基于鸿蒙NEXT稳定版实现的一款企业级开发项目案例。 本案例涉及到多个鸿蒙相关技术知识点: 1、布局 2、配置文件 3、组件的封装和使用 4、路由的使用 5、请求响应拦截器的封装 6、位置服务 7、三…...
sql server数据迁移,springboot搭建开发环境遇到的问题及解决方案
最近搭建springboot项目开发环境,数据库连的是sql server,遇到许多问题在此记录一下。 1、sql server安装教程 参考:https://www.bilibili.com/opus/944736210624970769 2、sql server导出、导入数据库 参考:https://blog.csd…...
Sensodrive机器人力控关节模组SensoJoint在海洋垃圾清理机器人中的拓展应用
海洋污染已成为全球性的环境挑战,其中海底垃圾的清理尤为困难。据研究,海洋中约有2600万至6600万吨垃圾,超过90%沉积在海底。传统上,潜水员收集海底垃圾不仅成本高昂,而且充满风险。为解决这一问题,欧盟资助…...
matrix-breakout-2-morpheus 靶机----练习攻略 【仅获取shell】
【此练习仅做到反弹shell】 1.靶机下载地址 https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 2. 打开靶机,kali使用nmap扫描同C段的主机 找到靶机ip 确保靶机和kali网卡均为NAT模式 先查看kali的ip nmap 192.168.182.1/24 …...
多元线性回归的梯度下降)
吴恩达机器学习笔记复盘(八)多元线性回归的梯度下降
简介 梯度下降是多元线性回归的主流优化方法,具有普适性和可扩展性,而标准方程法适用于特定场景。实际应用中需结合特征工程和参数调优提升模型性能。本篇不复盘参数调优。 1.多元线性回归模型 多元线性回归模型假设因变量 与多个自变量 之间存在线性…...
BAPI_PR_CREATE 技术指南-详解)
SAP-ABAP: 采购申请创建(PR)BAPI_PR_CREATE 技术指南-详解
BAPI_PR_CREATE 技术指南 用途:通过 RFC 接口创建 SAP 采购申请(PR),支持自动化集成与批量处理。 一、功能概览 类别说明核心功能创建标准采购申请、预留转采购申请,支持多行项目及账户分配。集成场景与 MRP 系统、外…...
Python:单继承方法的重写
继承:让类和类之间转变为父子关系,子类默认继承父类的属性和方法 单继承: class Person:def eat(self):print("eat")def sing(self):print("sing") class Girl(Person):pass#占位符,代码里面类下面不写任何东…...
Cursor解锁Claude Max,助力AI编程新突破!
Cursor 最新推出的 Claude Max 模型,以其卓越的性能和创新的能力,正在重新定义我们对 AI 辅助编程的认知。这款搭载 Claude3.7 大脑的超级模型,不仅具备超强智能,还凭借一系列技术突破,向传统 AI 编程工具发起了挑战。…...
Datawhale coze-ai-assistant 笔记4
课程地址: 第 6 章 应用 - 飞书云文档https://zxdwhda-share.feishu.cn/wiki/Gi9aw4EDTiXxcekUWebcEtmUnb4 应用 AI…...
)
【基于深度学习的验证码识别】---- part3数据加载、模型等API介绍(2)
四、模型 模型的定义 在机器学习和深度学习中,模型 可以定义为: 一个数学函数或算法,能够从输入数据中提取特征并生成输出。通过训练过程,模型能够学习数据中的规律(如分类、回归、聚类等)。训练完成后&…...
留 言 板
书单 作者:郦波 《五百年来王阳明》 《郦波评说曾国藩家训》《最是人间留不住》《一天一生》 作者:曾仕强 《论语的生活智慧》 《曾仕强详解道德经 道经》 作者: [何勇,陈晓峰著] 《Greenplum企业应用实战 》 作者 Mark G. Sobel…...
3.18练习
BUUCTF练习day2 [GXYCTF2019]Ping Ping Ping ping题有点熟悉的命令注入,使用 127.0.0.1;ls可以得到当前目录的文件名 cat一下flag.php,发现不行 过滤了空格,那我们有什么方法绕过呢 <(重定向符号)${IFS}$IFS$9%09(tab键) 试一试发现过…...
Redis哨兵模式-黑马学习笔记
redis哨兵模式 1.哨兵主要的作用 用于监控主节点的健康情况 如果主节点挂掉立马选择一个从节点顶上去 2.监控的机制 如何监控呢? sentinel基于心跳机制检测主节点的状态 每个1秒向集群发送ping (三体中逻辑用来威胁三体人的心跳检测) 如…...