破解某抢票软件的VPN抓包

Original Mr.YX 看雪学苑 2022-07-01

看雪论坛作者ID：Mr.YX

打开VPN后抓包，发现软件提示网络错误，关闭VPN网络连接正常，猜测软件可能有VPN检测。直接dump出dex文件。

在dex文件中搜索"vpn"

用GDA打开其中一个文件，继续搜索"VPN"关键字。

根据函数名基本可以确定VPN检测函数：

此处函数相当可疑，进入此函数：

此处有判断，hasTransport()这个函数用于判断是否有目标传输类型，目标传输类型值为4，查一查常见传输类型对应的值。

/** * Indicates this network uses a Cellular transport. */ public static final int TRANSPORT_CELLULAR = 0; /** * Indicates this network uses a Wi-Fi transport. */ public static final int TRANSPORT_WIFI = 1; /** * Indicates this network uses a Bluetooth transport. */ public static final int TRANSPORT_BLUETOOTH = 2; /** * Indicates this network uses an Ethernet transport. */ public static final int TRANSPORT_ETHERNET = 3; /** * Indicates this network uses a VPN transport. */ public static final int TRANSPORT_VPN = 4;

nNetworkCapa.hasTransport(4)这个函数判断当前是否为VPN传输，SecurityUtil.hasVpnTransport()这个函数即为检测函数，猜测有VPN时返回true。用Objection hook SecurityUtil.hasVpnTransport函数验证一下猜想。

打开VPN时返回值为true,关闭时为none。猜想验证正确，开始编写脚本。

function hook_vpn() { Java.perform(function () { var SecurityUtil = Java.use("com.taihebase.activity.utils.SecurityUtil"); SecurityUtil.hasVpnTransport.implementation = function (arg0, arg1) { var result = this.hasVpnTransport(arg0, arg1); console.log("start...."); console.log(result); console.log("end...."); return false; } })} setImmediate(hook_vpn);

运行脚本，发现无网络错误提示，charles上成功抓包。

最后，再次恭喜高研班学员id：咸鱼炒白菜，拿到远超3W的offer噢！

优秀毕业生寄语回顾：

恭喜“鱼鱼”月薪远超3w！【看雪高研班】优秀毕业生前来报到~

看雪ID：Mr.YX

https://bbs.pediy.com/user-home-853873.htm

*本文由看雪论坛 Mr.YX 原创，转载请注明来自看雪社区

# 往期推荐

1. 祥云杯2021 Windows R0题 Rev_APC

2. Android APK的加固方法

3. InCTF 内核Pwn之 Kqueue

4. HITB CTF 2018 gundam分析