[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据

已于 2022-11-30 15:01:29 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 车联网安全自学篇之Android安全 文章标签: 网络安全 信息安全 渗透测试
于 2022-05-13 10:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/124746120
版权
本文介绍了车联网安全中Android应用如何绕过SSL Pinning进行HTTPS数据抓包,详细讲解了SSL Pinning的原理、区别与趋势,并探讨了多种抓包工具如Fiddler、Burp Suite、Wireshark的使用方法。同时,针对Android 7及10系统的抓包问题提出了解决方案,包括修改系统证书、使用Xposed框架等。最后,文章分享了如何通过反编译和修改APP配置来允许HTTPS抓包。
摘要由CSDN通过智能技术生成

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

:样本APK下载地址,请见文章末尾

0x01 前言

随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析

分析APP时都免不了抓包这一环节,想要抓到包就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。许多时候安装 app 时 app 的自带证书就安置到了手机中,且此证书也存在在服务端,另外 app 的代码是开启了 SSL Pinning 的,当我们用 burp 抓包时需要导入手机证书,那劫持 https 的流量就是用 burp 的证书加解密的,而 burp 的证书和 app 的自带证书不一致,所以直接失效,证书的一致性是通过 sha/256 来进行比较的

对抓包工具来说,不论是使用Burp、Fiddler还是Wireshark,这些工具的基本原理都是采用的中间人的方式,工具作为中间人,对客户端伪装成服务端,对服务端伪装成客户端</

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
专栏目录
订阅专栏
[车联网安全自学] Android安全绕过WebView SSL PinningHTTPS数据
橙留香Park的博客
05-16 765
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 934
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
android app http SSL pinning 绕过
Jiajiajiang_的博客
09-08 1361
有的app我们挂上代理后,发现不了包,甚至app也卡住不动,可能是app设置了ssl证书 项目地址:https://github.com/Fuzion24/JustTrustMe/ (需要一个root过了的手机,提前装好xpose框架,然后把框架需要的东西都装上。 首先adb调试连接你的手机 然后给你的手机安装JustTrustMe.apk 就可以了 ...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇领将的博客
08-07 1879
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
绕过 Android SSL Pinning
A_991128a的博客
12-28 1453
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 709
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
[免费专栏] Android安全绕过SSL PinningHTTPS数据
橙留香Park的博客
08-08 7984
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
APP渗透测试之突破SSLPinning技术HTTPS数据
Delity的博客
01-26 1407
一、环境及需要准备的文件 手机:红米6 安卓版本:Android8.1 Miui:10.3稳定版 二、搭建测试环境 该APP屏蔽具有ROOT权限的额手机,模拟器试过很多厂商的,都不能使用,故这里用的真机。 1.首先线刷小米ROM包 这里采用的是某乐园的ROM具有ROOT权限的包,本ROM包自带Recover(TWRP) 注:红米6这款手机无系统内置ROOT权限,故只能用第三方降级到安卓8版本 2.傻瓜式刷机 3.刷机完成进入(Recover)TWRP刷下magisk即可 4.完成之后正常开机,此时手机
[车联网安全自学] Android安全之APK逆向入门介绍
橙留香Park的博客
09-13 1万+
[车联网安全自学] Android安全之APK逆向入门介绍;2021年注定是一个不平凡的一年,这一年每个人都需要付出更多的努力,一定要脚踏实地,默默努力奋斗。
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1708
在实际环境中,可能会遇到不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
android安全】之使用ssl验证保护网络数据传输安全
lchli1314的专栏
07-15 2122
SSL pinning 限定受信SSL的范围。 一、先介绍一种使用服务器证书pin码验证方式的安全传输,步骤如下: 1,获取服务器的证书pin码。 2,将pin码复制到android app的代码里面。可写在Const类里面,例如: package com.test; public final class Const { public static f
手机app抓包,无视SSLPinning
qq_37186947的博客
05-15 2202
背景: 想要针对手机抓包玩耍一下,charles配置完证书等操作后,结果发现除了游览器能够正常抓包外,绝大部分流行的app都无法抓包[少数主流可以],许多包下来出现如图效果。全都是红色的Connection 200,显示SSL 问题[实际上证书都已配好] 原因: 原理:charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。 问题:游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
180724 安卓-SSLPinning及反制
whklhhhh的博客
07-25 4727
简介 SSL Pinning,即HTTPS的证书校验 作用 具体解释要从HTTPS的诞生说起了 HTTP是明文传输的协议,在C/S不自行做加密处理的情况下,所有数据都是以明文形式在网络中传输的。 而在目前的庞大互联网中,大多数情况下从Client到Server要经过十几级网关转发。 而这中间,小到自己家的路由器、大到运营商的区域转发都是可以任意查看通信数据甚至篡改通信数据的。 这...
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区
a2542447400的博客
03-15 3310
安装magic_overlayfs、LSPosed、JustTrustMe、TrustMeAlready模块和绕过root检测、绕ssl pinning、绕system动态分区方法,让抓包不在困难。
一文带你走进车联网安全
xianyu9w的博客
12-22 2004
描述车联网安全的组成系统,概括车联网安全面临的主要攻击方式。
objection -g 12313213 explore -s 'android sslpinning disable'
最新发布
09-13
命令中的`objection -g 12313213 explore -s 'android sslpinning disable'`可能是想要通过objection来与一个正在运行的Android应用进行交互,并尝试绕过SSL_PINNINGSSL固定),这通常是为了在安全测试过程中能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值