关于绕过SSL Pinning的有效办法(亲测可用)

最新推荐文章于 2025-03-20 00:00:00 发布
最新推荐文章于 2025-03-20 00:00:00 发布
阅读量2.2k 收藏 13
点赞数 9
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80224944/article/details/142981513
版权

一.SSL Pinning

SSL Pinning是在安卓高版本(好像是从安卓5版本开始的)有的一个证书锁定,用来防止某些抓包软件抓包,我最近在抓包安卓app时也遇到了这个问题,一抓包改包就会断网,查资料发现原来是ssl pinning作怪,于是查资料怎么绕过证书。

 

我当时试了很多方法,比如xposed框架,frida等等各种办法,要么不好操作,要么因为安卓版本问题导致失效,无法使用,所以今天做个教程来告诉大家怎么绕过ssl pinning。

下面讲解Magisk+LsPosed+TrustMeAlready来解决问题

1.下载雷电模拟器(安卓9版本的)

这个不用多说了,直接官网下载安装就行了。做两个更改选项

模拟器就设置完毕了。

2.安装Magisk

github的开源项目 https://huskydg.github.io/magisk-files/

这个Magisk工具中间停止维护过一次,新版本名叫Kitsune Magisk。

安装完成后打开,再点击安装

然后按图片所示

等待安装完成

点击右上角设置,并打开Zygisk。

下载 LsPosed模块 (下载链接放最后)

从本地安装后并打开。

 然后在下载一个LsPosed 管理工具和TrustMeAlready模块 并打开(下载链接在结尾)

启用模块,并选择你要抓包的app,这里以最近火爆的小猿app为例

然后挂在后台。

我是用mitmproxy抓包改包,不用上面的方法直接断网,使用上面方法后一切正常。

我把答案改成了一,然后手画的,用连点器更快,或者直接改一道题更快。

以上就是关于绕过ssl pinning的方法。

使用到的apk的下载地址

https://xsgsp.lanzouw.com/i3PhW0c10swj 

也可以去看看吾爱大佬的文章

https://www.52pojie.cn/thread-1688786-1-1.html

AlgorithmAce
关注
揭秘安卓应用抓包技术:绕过SSL Pinning和抓取HTTPS包的方法
longxintec的博客
09-13 3015
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取时,发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL去抓包的话,所有返回的请求都抓不到。SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立时对服务端返回的证书作校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
网络协议抓取与分析(SSL Pinning突破)
最新发布
好看资源网的博客
03-20 811
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。本章实验需在授权试环境进行,建议使用自建服务或开源API作为目标。禁止对未授权商业服务实施网络攻击,所有抓包操作需符合当地法律法规。:Header/Body格式、编码方式(JSON/Protobuf)使用Wireshark捕获原始TCP/UDP流量。:Token生成、签名算法、时间戳验证。:AES密钥交换、RSA非对称加密。绕过主流SSL Pinning实现。通过Frida提取TLS会话密钥。
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 9967
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
【APP小程序】APP抓包绕过-SSL pinning单向校验
TT小子的博客
11-27 743
SSL PinningSSL证书强认证,是验证服务器身份的一种方式,是在https协议进行通信时增加的代码逻辑,他通过自己的方式验证服务器身份。自带证书库+SSL Pinning特性的使用已经开始普及。Frida。
抖音SSL Pinning绕过
msInfoSec的博客
08-23 3452
问题背景 解决方法 总结 问题背景 用Charles(Mac版)抓包iPhone中的https请求,出现unknown。以前遇到过这种问题,是通过Charles抓包https中出现unknown这篇文章解决的。 但是现在,就算信任了证书,抖音还是一样的https请求unknown,同样是SSL handshake failed。 类似于之前的问题,那么这次肯定也是证书问题了。 解决方法 这是一种叫做SSL Pinning的技术,大概十年前就有应用开始使用这种技术了,目的是为了防止中间人攻击。 原理...
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 5051
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
绕过 Android SSL Pinning
A_991128a的博客
12-28 1627
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
绕过sslpinning
flygle~的博客
06-10 540
sslpinning
SSL Pining 问题解决方案
qq_39217312的博客
08-19 1763
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4642
0x00 前言 APP在抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
夜神模拟器+Xposed框架+JustTrustMe(用来禁用、绕过 SSL 证书检查)来突破SSL Pinning
kai402458953的博客
08-13 1万+
参考地址:https://bbs.pediy.com/thread-226435.htm 本文所有资料包下载地址: 链接:https://pan.baidu.com/s/1x8KTdu8ncwEgTuKVjjmqFw 提取码:nqz0 1.夜神模拟器官网下载安装 模拟器 2.创建一个安卓5.1版本的模拟器 3.把xposed.apk 拖入夜神模拟器 (Android 5...
SSL端到端加密】:F5 BIG-IP与SSL加密解决方案深入解读
SSL端到端加密是保障网络安全传输的关键技术,本文首先对SSL协议基础及其工作原理进行了概述,包括其历史演进、工作流程和安全特性。接着,详细介绍了F5 BIG-IP平台在SSL加密中的应用,包括配置、优化实践以及在企业...
httpx的SSL_TLS配置:提升安全性的最佳实践
![httpx的SSL_TLS配置:提升安全性的最佳实践](https://static.wixstatic.com/media/6ad4f6_7bd5f48dfd6441ee93eae2d0f3204895~mv2.png/v1/fill/w_1000,h_484,al...本文第一章将为您介绍httpx工具及其与SSL/TLS密不可分
DroidSSLUnpinning:Android安全工具助解证书固定
DroidSSLUnpinning工具则提供了一种在必要时禁用SSL Pinning的方法,保证应用的可用性。 5. 开源项目(标签): 标签显示这是一个开源项目,意味着DroidSSLUnpinning的源代码是公开的,任何开发者都可以访问和使用...
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透试中绕过CSP、账户接管漏洞
代码讲故事
11-21 705
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透试中绕过CSP、账户接管漏洞。
最新Xposed绕过SSL Pinning教程
qq_50822277的博客
07-26 1056
最新Xposed绕过SSL Pinning教程
android app http SSL pinning 绕过
Jiajiajiang_的博客
09-08 1432
有的app我们挂上代理后,发现抓不了包,甚至app也卡住不动,可能是app设置了ssl证书 项目地址:https://github.com/Fuzion24/JustTrustMe/ (需要一个root过了的手机,提前装好xpose框架,然后把框架需要的东西都装上。 首先adb调试连接你的手机 然后给你的手机安装JustTrustMe.apk 就可以了 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值