服务器判断客户端证书之SO中导出证书与密码并导入花瓶抓包成功

《服务器判断客户端证书之SO中导出证书与密码并导入花瓶抓包成功》
1. 上脚本得到证书打开的位置的类和密码
2. 静态分析发现有壳，dexdump脱壳失败、Fart脱壳成功
直接r0capture导出证书文件和密码 导入花瓶抓包成功
3. 定位Java层的native函数位于哪个so的哪个位置
在frida14的情况 下 搭配安卓8.1 跑脚本出来这个native函数地址
4. SO遇到字符串加密 hook解密函数直接解密
5. 根据base64 decode判断输入为hex 并hook输出
6. 将decode之后的证书hex用010写文件 结合密码打开证书文件
加v：r0ysue 获取全套课件与案例 还有靶场噢