要说这个《领域入侵者安卓》的实践,一开始真是被一个小子气到了,才决定要狠狠地干一票,把事情搞明白。
起因:被老东家的小年轻给嘲讽了
以前在公司是做架构的,后来因为家里老人生病,就离职回了老家,弄了个小工作室。虽然人不在江湖了,但江湖上总有我的传说。结果,前阵子跟老东家一个刚毕业没两年的小伙子聊天,他嘚瑟得不行,说他们现在负责的那个核心APP安全系统是“铜墙铁壁”,就算是前架构师(指我)来了也休想看到半个数据包。
我这暴脾气一下子就上来了。你一个毛头小子,还真以为你写的代码能挡住我?我当时就决定,不为别的,就为了争这口气,我也要把那个APP给扒个精光。我这个人,认准了的事儿,非得从头到尾把它搞定。
实践过程:从环境搭建到数据透视
我这个人做事,喜欢用自己最顺手的工具。要入侵一个领域,得把战场给布置我找出了我那台性能还行的老笔记本,接着开始搭环境。我可没用什么实体机,那玩意儿来回折腾费劲,直接在电脑上弄了个安卓虚拟机,就是那种官方的AVD,省事儿。
第一步,是让流量经过我的眼睛。我架设了一个本地代理软件,就是行内人都知道的抓包工具,然后把虚拟机的网络全部都指向我的笔记本。我启动了那个让我生气的APP,一跑,果然不出所料,流量窗口空空如也。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 第一道坎:SSL Pinning。 抓不到包,说明他们把证书验证给焊死了,只能看到一堆加密的乱码。这小子确实学了点东西,但还嫩。
我立马就反应过来,得用更野的路子。这种时候,我直接想到了动态代码注入工具。我下载了那个大家都用的注入框架,名字我就不说了,不是专业术语,就是个很火的工具。我花了一个下午的时间,从头到尾翻阅社区里的资料,搞明白了怎么把它的脚本打进APP运行的内存空间里。
我开始写那个“反固化”脚本,就是专门用来骗过APP的证书验证机制的。几经尝试,一开始总是注入失败,不是内存地址不对就是时序不对,虚拟机崩了好几回。但我这个人就是轴,不搞定不睡觉。
终于,在第二天早上,我找到了一个最简单粗暴的全局Hook方法。我重新启动了所有的工具,按下执行注入的命令。这回虚拟机屏幕上弹出了成功的提示。
- 第二次尝试:数据包现形。 我再次打开了抓包工具,然后操作了那个APP,点登录、点查询、点付费…… 我看到了! 那一瞬间,几百条清晰的数据流哗地刷了出来,所有的加密数据全部变成了明文,连那个小子的登录接口命名规范我都能看得一清二楚。
我把这些数据全部存了下来,然后把截图和一份“数据分析报告”打包发给了那个小伙子。
的结局:你大爷还是你大爷
那个小伙子没敢回话,倒是他们部门的领导,一个我以前的老同事,给我打来了电话,语气里充满了尴尬。他说:“老哥,行了行了,你给我们留点面子,别跟年轻人一般见识。”
我笑了笑,说:“面子是自己挣的,不是别人给的。下次再敢说大话,我直接把你们的数据库结构图都给扒出来。” 我挂了电话,心里那个舒服。这件事情,让我重新体验了一把硬核攻防的乐趣,也证明了,技术这东西,不是光靠嘴皮子吹牛的。
后来听说,他们部门因为这事儿被批得很惨,紧急修改了一堆安全策略。就是这么好为人师,用自己的实践告诉他们:领域,不是你说守住就能守住的。
这个实践记录,记录了我从被激怒到最终成功入侵的全部过程。感觉自己又年轻了十岁,技术这种乐趣,真的是无与伦比。