利用秘钥解密验证,发现确实是更改后的密文
这样便实现了一个简单的Java层hook,可以对加密数据包进行安全测试,当然也只是最基本的。还有对native层的hook,因为有的加密是在底层做的,就需要具备一定的逆向功底。
当然,仅仅这样,我们也发现存在一些问题,我们需要有一定的基础:1、定位具体函数;2、hook代码编写能力;3、加壳的话得先脱壳。
那么有没有更直接的方式,当然有,下节介绍另一种针对加密数据包的处理方式。
始终专注于实战有效的渗透测试、安全测试经验分享,有需要测试案例或源码的欢迎私信交流,共同学习。
