玩点暴力? 不用证书,不用fiddler等工具,HTTPS-SSL也能抓包!!!

查看 97|回复 9
作者:tlwg   
很久没发帖了,就是因为半年前发个教程的时候,视频里用到自己的原创工具,工具标题上有自己的QQ跟vx,就说我违规,原创区、安全区都不让我发帖。所以帖子发这里了。
说下想这个方法的原因:
某游戏,需要抓包或修改,但是证书各种认证,不管是电脑用Fiddler还是模拟器里用小黄鸟、小黄鹰,都显示网络连接失败,即使LsPosed里安装了证书信任模块都不行,于是采用了此暴力方法。
看下面的方法:
第一步:抓包软件,可以看到是443端口,SSL协议的,也就是HTTPS,数据肯定是看不到的。
(抓包软件自己找,任意软件均可,该软件是自己用来抓模拟器包的)



1.png (61.53 KB, 下载次数: 0)
下载附件
2024-5-29 19:15 上传


怎么办呢?其实大部分网站在用SSL的时候,http没有停用,也就是http://跟https://都可以访问,我们只要改了协议就行!!
打开CE修改器,基本使用方法略过,CE不会的话别学了。
模拟器里先打开要修改的游戏,然后字符串搜索“https://”,U3D游戏用的不是ASCII编码,所以选中UTF-16选项。



2.png (74.13 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传


搜索到很多结果,因为最后打开的游戏,访问的网址一般在比较靠后的位置,查看内存区域,看看都访问了哪些网址!!



3.png (76.41 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传


找到游戏访问的地址!!



4.png (27.66 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传


说明一下:如果域名很多,不知道是哪一个,可以ping一下域名,看看跟抓包软件ip一样的那个一般就是了!~!
然后搜索它访问的地址:



5.png (72.55 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传


搜索完毕后全选,修改,把https:// 改成http://  因为改完后字符串短了,所以后面加个/补位!!!



6.png (91.42 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传





7.png (86.88 KB, 下载次数: 1)
下载附件
2024-5-29 19:15 上传





9.png (53.99 KB, 下载次数: 1)
下载附件
2024-5-29 19:26 上传


暴力不???这样改完后,还可以用我之前帖子的代{过}{滤}理机器人+WPE来修改封包,好玩不???

下载次数, 下载附件

lxf100   

什么软件???
hxkdwuhf   

楼主厉害了,不仅会破解,还会自己写
yuzhangqu   

不错不错,利用服务方保持兼容性的特点暴力破解
hanc44   

不明觉厉
QingTianGG   

这个思路可以,直接绕过加密了
zgzs   

有没有TCP的抓包呢?wireshark的数据不太会用
404错误   

有点一般。
pizazzboy   

楼主奇思妙想
feichu   

感觉很厉害的样子呢.
您需要登录后才可以回帖 登录 | 立即注册

返回顶部