设为首页收藏本站据计算智商大于100在1.65秒就可以记住我们的域名:www.zygx8.com

资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记»首页 资源共享吧【新人专区】 『有问必答』 找小肩膀抓包专题第十七课hooks.js
返回列表 发新帖
查看: 1717|回复: 3

[其他] 找小肩膀抓包专题第十七课hooks.js

[复制链接]
QQ97777097

4

主题

64

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
21
积分
69
贡献
0
在线时间
24 小时
注册时间
2020-11-7
最后登录
2023-11-9

终身VIP会员
发表于 2020-11-19 17:18:10 | 显示全部楼层 |阅读模式
1资源币
小肩膀抓包专题第十七课hooks.js

加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

978069486

2

主题

139

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
93
积分
142
贡献
0
在线时间
31 小时
注册时间
2020-3-24
最后登录
2022-12-11

终身VIP会员
发表于 2020-11-27 13:33:58 | 显示全部楼层
同求
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

RoOking

0

主题

26

帖子

0

精华

新手上路

Rank: 1

资源币
22
积分
26
贡献
0
在线时间
9 小时
注册时间
2020-10-19
最后登录
2024-10-22
发表于 2020-12-29 16:53:05 | 显示全部楼层
我发现了这个板块的提问竟然没有一个回应 ,说好的老师去哪了?
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

a2361206881

2

主题

75

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
7
积分
77
贡献
0
在线时间
11 小时
注册时间
2022-5-27
最后登录
2024-9-8

终身VIP会员
发表于 2022-5-28 14:00:44 | 显示全部楼层
  1. Java.perform(function() {

  3. /*
  4. hook list:
  5. 1.SSLcontext
  6. 2.okhttp
  7. 3.webview
  8. 4.XUtils
  9. 5.httpclientandroidlib
  10. 6.JSSE
  11. 7.network\_security\_config (android 7.0+)
  12. 8.Apache Http client (support partly)
  13. 9.OpenSSLSocketImpl
  14. 10.TrustKit
  15. 11.Cronet
  16. */

  18.         // Attempts to bypass SSL pinning implementations in a number of
  19.         // ways. These include implementing a new TrustManager that will
  20.         // accept any SSL certificate, overriding OkHTTP v3 check()
  21.         // method etc.
  22.         var X509TrustManager = Java.use('javax.net.ssl.X509TrustManager');
  23.         var HostnameVerifier = Java.use('javax.net.ssl.HostnameVerifier');
  24.         var SSLContext = Java.use('javax.net.ssl.SSLContext');
  25.         var quiet_output = false;

  27.         // Helper method to honor the quiet flag.

  29.         function quiet_send(data) {

  31.                 if (quiet_output) {

  33.                         return;
  34.                 }

  36.                 send(data)
  37.         }


  40.         // Implement a new TrustManager
  41.         // ref: https://gist.github.com/oleavr/3ca67a173ff7d207c6b8c3b0ca65a9d8
  42.         // Java.registerClass() is only supported on ART for now(201803). 所以android 4.4以下不兼容,4.4要切换成ART使用.
  43.         /*
  44. 06-07 16:15:38.541 27021-27073/mi.sslpinningdemo W/System.err: java.lang.IllegalArgumentException: Required method checkServerTrusted(X509Certificate[], String, String, String) missing
  45. 06-07 16:15:38.542 27021-27073/mi.sslpinningdemo W/System.err:     at android.net.http.X509TrustManagerExtensions.<init>(X509TrustManagerExtensions.java:73)
  46.         at mi.ssl.MiPinningTrustManger.<init>(MiPinningTrustManger.java:61)
  47. 06-07 16:15:38.543 27021-27073/mi.sslpinningdemo W/System.err:     at mi.sslpinningdemo.OkHttpUtil.getSecPinningClient(OkHttpUtil.java:112)
  48.         at mi.sslpinningdemo.OkHttpUtil.get(OkHttpUtil.java:62)
  49.         at mi.sslpinningdemo.MainActivity$1$1.run(MainActivity.java:36)
  50. */
  51.         var X509Certificate = Java.use("java.security.cert.X509Certificate");
  52.         var TrustManager;
  53.         try {
  54.                 TrustManager = Java.registerClass({
  55.                         name: 'org.wooyun.TrustManager',
  56.                         implements: [X509TrustManager],
  57.                         methods: {
  58.                                 checkClientTrusted: function(chain, authType) {},
  59.                                 checkServerTrusted: function(chain, authType) {},
  60.                                 getAcceptedIssuers: function() {
  61.                                         // var certs = [X509Certificate.$new()];
  62.                                         // return certs;
  63.                                         return [];
  64.                                 }
  65.                         }
  66.                 });
  67.         } catch (e) {
  68.                 quiet_send("registerClass from X509TrustManager >>>>>>>> " + e.message);
  69.         }





  75.         // Prepare the TrustManagers array to pass to SSLContext.init()
  76.         var TrustManagers = [TrustManager.$new()];

  78.         try {
  79.                 // Prepare a Empty SSLFactory
  80.                 var TLS_SSLContext = SSLContext.getInstance("TLS");
  81.                 TLS_SSLContext.init(null, TrustManagers, null);
  82.                 var EmptySSLFactory = TLS_SSLContext.getSocketFactory();
  83.         } catch (e) {
  84.                 quiet_send(e.message);
  85.         }

  87.         send('Custom, Empty TrustManager ready');

  89.         // Get a handle on the init() on the SSLContext class
  90.         var SSLContext_init = SSLContext.init.overload(
  91.                 '[Ljavax.net.ssl.KeyManager;', '[Ljavax.net.ssl.TrustManager;', 'java.security.SecureRandom');

  93.         // Override the init method, specifying our new TrustManager
  94.         SSLContext_init.implementation = function(keyManager, trustManager, secureRandom) {

  96.                 quiet_send('Overriding SSLContext.init() with the custom TrustManager');

  98.                 SSLContext_init.call(this, null, TrustManagers, null);
  99.         };

  101.         /*** okhttp3.x unpinning ***/


  104.         // Wrap the logic in a try/catch as not all applications will have
  105.         // okhttp as part of the app.
  106.         try {

  108.                 var CertificatePinner = Java.use('okhttp3.CertificatePinner');

  110.                 quiet_send('OkHTTP 3.x Found');

  112.                 CertificatePinner.check.overload('java.lang.String', 'java.util.List').implementation = function() {

  114.                         quiet_send('OkHTTP 3.x check() called. Not throwing an exception.');
  115.                 }

  117.         } catch (err) {

  119.                 // If we dont have a ClassNotFoundException exception, raise the
  120.                 // problem encountered.
  121.                 if (err.message.indexOf('ClassNotFoundException') === 0) {

  123.                         throw new Error(err);
  124.                 }
  125.         }

  127.         // Appcelerator Titanium PinningTrustManager

  129.         // Wrap the logic in a try/catch as not all applications will have
  130.         // appcelerator as part of the app.
  131.         try {

  133.                 var PinningTrustManager = Java.use('appcelerator.https.PinningTrustManager');

  135.                 send('Appcelerator Titanium Found');

  137.                 PinningTrustManager.checkServerTrusted.implementation = function() {

  139.                         quiet_send('Appcelerator checkServerTrusted() called. Not throwing an exception.');
  140.                 }

  142.         } catch (err) {

  144.                 // If we dont have a ClassNotFoundException exception, raise the
  145.                 // problem encountered.
  146.                 if (err.message.indexOf('ClassNotFoundException') === 0) {

  148.                         throw new Error(err);
  149.                 }
  150.         }

  152.         /*** okhttp unpinning ***/


  155.         try {
  156.                 var OkHttpClient = Java.use("com.squareup.okhttp.OkHttpClient");
  157.                 OkHttpClient.setCertificatePinner.implementation = function(certificatePinner) {
  158.                         // do nothing
  159.                         quiet_send("OkHttpClient.setCertificatePinner Called!");
  160.                         return this;
  161.                 };

  163.                 // Invalidate the certificate pinnet checks (if "setCertificatePinner" was called before the previous invalidation)
  164.                 var CertificatePinner = Java.use("com.squareup.okhttp.CertificatePinner");
  165.                 CertificatePinner.check.overload('java.lang.String', '[Ljava.security.cert.Certificate;').implementation = function(p0, p1) {
  166.                         // do nothing
  167.                         quiet_send("okhttp Called! [Certificate]");
  168.                         return;
  169.                 };
  170.                 CertificatePinner.check.overload('java.lang.String', 'java.util.List').implementation = function(p0, p1) {
  171.                         // do nothing
  172.                         quiet_send("okhttp Called! [List]");
  173.                         return;
  174.                 };
  175.         } catch (e) {
  176.                 quiet_send("com.squareup.okhttp not found");
  177.         }

  179.         /*** WebView Hooks ***/

  181.         /* frameworks/base/core/java/android/webkit/WebViewClient.java */
  182.         /* public void onReceivedSslError(Webview, SslErrorHandler, SslError) */
  183.         var WebViewClient = Java.use("android.webkit.WebViewClient");

  185.         WebViewClient.onReceivedSslError.implementation = function(webView, sslErrorHandler, sslError) {
  186.                 quiet_send("WebViewClient onReceivedSslError invoke");
  187.                 //执行proceed方法
  188.                 sslErrorHandler.proceed();
  189.                 return;
  190.         };

  192.         WebViewClient.onReceivedError.overload('android.webkit.WebView', 'int', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c, d) {
  193.                 quiet_send("WebViewClient onReceivedError invoked");
  194.                 return;
  195.         };

  197.         WebViewClient.onReceivedError.overload('android.webkit.WebView', 'android.webkit.WebResourceRequest', 'android.webkit.WebResourceError').implementation = function() {
  198.                 quiet_send("WebViewClient onReceivedError invoked");
  199.                 return;
  200.         };

  202.         /*** JSSE Hooks ***/

  204.         /* libcore/luni/src/main/java/javax/net/ssl/TrustManagerFactory.java */
  205.         /* public final TrustManager[] getTrustManager() */
  206.         /* TrustManagerFactory.getTrustManagers maybe cause X509TrustManagerExtensions error  */
  207.         // var TrustManagerFactory = Java.use("javax.net.ssl.TrustManagerFactory");
  208.         // TrustManagerFactory.getTrustManagers.implementation = function(){
  209.         //     quiet_send("TrustManagerFactory getTrustManagers invoked");
  210.         //     return TrustManagers;
  211.         // }

  213.         var HttpsURLConnection = Java.use("javax.net.ssl.HttpsURLConnection");
  214.         /* libcore/luni/src/main/java/javax/net/ssl/HttpsURLConnection.java */
  215.         /* public void setDefaultHostnameVerifier(HostnameVerifier) */
  216.         HttpsURLConnection.setDefaultHostnameVerifier.implementation = function(hostnameVerifier) {
  217.                 quiet_send("HttpsURLConnection.setDefaultHostnameVerifier invoked");
  218.                 return null;
  219.         };
  220.         /* libcore/luni/src/main/java/javax/net/ssl/HttpsURLConnection.java */
  221.         /* public void setSSLSocketFactory(SSLSocketFactory) */
  222.         HttpsURLConnection.setSSLSocketFactory.implementation = function(SSLSocketFactory) {
  223.                 quiet_send("HttpsURLConnection.setSSLSocketFactory invoked");
  224.                 return null;
  225.         };
  226.         /* libcore/luni/src/main/java/javax/net/ssl/HttpsURLConnection.java */
  227.         /* public void setHostnameVerifier(HostnameVerifier) */
  228.         HttpsURLConnection.setHostnameVerifier.implementation = function(hostnameVerifier) {
  229.                 quiet_send("HttpsURLConnection.setHostnameVerifier invoked");
  230.                 return null;
  231.         };

  233.         /*** Xutils3.x hooks ***/
  234.         //Implement a new HostnameVerifier
  235.         var TrustHostnameVerifier;
  236.         try {
  237.                 TrustHostnameVerifier = Java.registerClass({
  238.                         name: 'org.wooyun.TrustHostnameVerifier',
  239.                         implements: [HostnameVerifier],
  240.                         method: {
  241.                                 verify: function(hostname, session) {
  242.                                         return true;
  243.                                 }
  244.                         }
  245.                 });

  247.         } catch (e) {
  248.                 //java.lang.ClassNotFoundException: Didn't find class "org.wooyun.TrustHostnameVerifier"
  249.                 quiet_send("registerClass from hostnameVerifier >>>>>>>> " + e.message);
  250.         }

  252.         try {
  253.                 var RequestParams = Java.use('org.xutils.http.RequestParams');
  254.                 RequestParams.setSslSocketFactory.implementation = function(sslSocketFactory) {
  255.                         sslSocketFactory = EmptySSLFactory;
  256.                         return null;
  257.                 }

  259.                 RequestParams.setHostnameVerifier.implementation = function(hostnameVerifier) {
  260.                         hostnameVerifier = TrustHostnameVerifier.$new();
  261.                         return null;
  262.                 }

  264.         } catch (e) {
  265.                 quiet_send("Xutils hooks not Found");
  266.         }

  268.         /*** httpclientandroidlib Hooks ***/
  269.         try {
  270.                 var AbstractVerifier = Java.use("ch.boye.httpclientandroidlib.conn.ssl.AbstractVerifier");
  271.                 AbstractVerifier.verify.overload('java.lang.String', '[Ljava.lang.String', '[Ljava.lang.String', 'boolean').implementation = function() {
  272.                         quiet_send("httpclientandroidlib Hooks");
  273.                         return null;
  274.                 }
  275.         } catch (e) {
  276.                 quiet_send("httpclientandroidlib Hooks not found");
  277.         }

  279.         /***
  280. android 7.0+ network_security_config TrustManagerImpl hook
  281. apache httpclient partly
  282. ***/
  283.         var TrustManagerImpl = Java.use("com.android.org.conscrypt.TrustManagerImpl");
  284.         // try {
  285.         //     var Arrays = Java.use("java.util.Arrays");
  286.         //     //apache http client pinning maybe baypass
  287.         //     //https://github.com/google/conscrypt/blob/c88f9f55a523f128f0e4dace76a34724bfa1e88c/platform/src/main/java/org/conscrypt/TrustManagerImpl.java#471
  288.         //     TrustManagerImpl.checkTrusted.implementation = function (chain, authType, session, parameters, authType) {
  289.         //         quiet_send("TrustManagerImpl checkTrusted called");
  290.         //         //Generics currently result in java.lang.Object
  291.         //         return Arrays.asList(chain);
  292.         //     }
  293.         //
  294.         // } catch (e) {
  295.         //     quiet_send("TrustManagerImpl checkTrusted nout found");
  296.         // }

  298.         try {
  299.                 // Android 7+ TrustManagerImpl
  300.                 TrustManagerImpl.verifyChain.implementation = function(untrustedChain, trustAnchorChain, host, clientAuth, ocspData, tlsSctData) {
  301.                         quiet_send("TrustManagerImpl verifyChain called");
  302.                         // Skip all the logic and just return the chain again :P
  303.                         //https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/november/bypassing-androids-network-security-configuration/
  304.                         // https://github.com/google/conscrypt/blob/c88f9f55a523f128f0e4dace76a34724bfa1e88c/platform/src/main/java/org/conscrypt/TrustManagerImpl.java#L650
  305.                         return untrustedChain;
  306.                 }
  307.         } catch (e) {
  308.                 quiet_send("TrustManagerImpl verifyChain nout found below 7.0");
  309.         }
  310.         // OpenSSLSocketImpl
  311.         try {
  312.                 var OpenSSLSocketImpl = Java.use('com.android.org.conscrypt.OpenSSLSocketImpl');
  313.                 OpenSSLSocketImpl.verifyCertificateChain.implementation = function(certRefs, authMethod) {
  314.                         quiet_send('OpenSSLSocketImpl.verifyCertificateChain');
  315.                 }

  317.                 quiet_send('OpenSSLSocketImpl pinning')
  318.         } catch (err) {
  319.                 quiet_send('OpenSSLSocketImpl pinner not found');
  320.         }
  321.         // Trustkit
  322.         try {
  323.                 var Activity = Java.use("com.datatheorem.android.trustkit.pinning.OkHostnameVerifier");
  324.                 Activity.verify.overload('java.lang.String', 'javax.net.ssl.SSLSession').implementation = function(str) {
  325.                         quiet_send('Trustkit.verify1: ' + str);
  326.                         return true;
  327.                 };
  328.                 Activity.verify.overload('java.lang.String', 'java.security.cert.X509Certificate').implementation = function(str) {
  329.                         quiet_send('Trustkit.verify2: ' + str);
  330.                         return true;
  331.                 };

  333.                 quiet_send('Trustkit pinning')
  334.         } catch (err) {
  335.                 quiet_send('Trustkit pinner not found')
  336.         }

  338.         try {
  339.                 //cronet pinner hook
  340.                 //weibo don't invoke

  342.                 var netBuilder = Java.use("org.chromium.net.CronetEngine$Builder");

  344.                 //https://developer.android.com/guide/topics/connectivity/cronet/reference/org/chromium/net/CronetEngine.Builder.html#enablePublicKeyPinningBypassForLocalTrustAnchors(boolean)
  345.                 netBuilder.enablePublicKeyPinningBypassForLocalTrustAnchors.implementation = function(arg) {

  347.                         //weibo not invoke
  348.                         console.log("Enables or disables public key pinning bypass for local trust anchors = " + arg);

  350.                         //true to enable the bypass, false to disable.
  351.                         var ret = netBuilder.enablePublicKeyPinningBypassForLocalTrustAnchors.call(this, true);
  352.                         return ret;
  353.                 };

  355.                 netBuilder.addPublicKeyPins.implementation = function(hostName, pinsSha256, includeSubdomains, expirationDate) {
  356.                         console.log("cronet addPublicKeyPins hostName = " + hostName);

  358.                         //var ret = netBuilder.addPublicKeyPins.call(this,hostName, pinsSha256,includeSubdomains, expirationDate);
  359.                         //this 是调用 addPublicKeyPins 前的对象吗? Yes,CronetEngine.Builder
  360.                         return this;
  361.                 };

  363.         } catch (err) {
  364.                 console.log('[-] Cronet pinner not found')
  365.         }
  366. });
复制代码
加入VIP会员,免费学习全站所有视频教程+培训,不需要资源币
回复

使用道具 举报

返回列表 发新帖
 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )

GMT+8, 2024-11-24 18:03 , Processed in 0.055743 second(s), 11 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表