[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据

已于 2022-11-30 15:01:29 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 车联网安全自学篇之Android安全 文章标签: 网络安全 信息安全 渗透测试
于 2022-05-13 10:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/124746120
版权

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

:样本APK下载地址,请见文章末尾

0x01 前言

随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析

分析APP时都免不了抓包这一环节,想要抓到包就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。许多时候安装 app 时 app 的自带证书就安置到了手机中,且此证书也存在在服务端,另外 app 的代码是开启了 SSL Pinning 的,当我们用 burp 抓包时需要导入手机证书,那劫持 https 的流量就是用 burp 的证书加解密的,而 burp 的证书和 app 的自带证书不一致,所以直接失效,证书的一致性是通过 sha/256 来进行比较的

对抓包工具来说,不论是使用Burp、Fiddler还是Wireshark,这些工具的基本原理都是采用的中间人的方式,工具作为中间人,对客户端伪装成服务端,对服务端伪装成客户端

开始之前,我们先了解一些基础知识,如下介绍

1.1 HTTPS之吻?

http即超文本传输协议,是互联网上应用最为广泛的一种网络协议 ,是一个客户端和服务器端请求和应答的标准(TCP),用于

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android 7.0+https突破ssl-pinning方案包插件.zip
03-17
Android 7.0+ https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
android app http SSL pinning 绕过
Jiajiajiang_的博客
09-08 1305
有的app我们挂上代理后,发现不了包,甚至app也卡住不动,可能是app设置了ssl证书 项目地址:https://github.com/Fuzion24/JustTrustMe/ (需要一个root过了的手机,提前装好xpose框架,然后把框架需要的东西都装上。 首先adb调试连接你的手机 然后给你的手机安装JustTrustMe.apk 就可以了 ...
绕过 Android SSL Pinning
最新发布
A_991128a的博客
12-28 1233
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
安卓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 649
安卓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
android安全】之使用ssl验证保护网络数据传输安全
lchli1314的专栏
07-15 2096
SSL pinning 限定受信SSL的范围。 一、先介绍一种使用服务器证书pin码验证方式的安全传输,步骤如下: 1,获取服务器的证书pin码。 2,将pin码复制到android app的代码里面。可写在Const类里面,例如: package com.test; public final class Const { public static f
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
实现对web view 请求的安全检查,防止中间人攻击
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展...
手机app包,无视SSLPinning
qq_37186947的博客
05-15 1872
背景: 想要针对手机包玩耍一下,charles配置完证书等操作后,结果发现除了游览器能够正常包外,绝大部分流行的app都无法包[少数主流可以],许多包下来出现如图效果。全都是红色的Connection 200,显示SSL 问题[实际上证书都已配好] 原因: 原理:charles 包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。 问题:游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这
android平台ssl单双向验证
热门推荐
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
180724 安卓-SSLPinning及反制
whklhhhh的博客
07-25 4696
简介 SSL Pinning,即HTTPS的证书校验 作用 具体解释要从HTTPS的诞生说起了 HTTP是明文传输的协议,在C/S不自行做加密处理的情况下,所有数据都是以明文形式在网络中传输的。 而在目前的庞大互联网中,大多数情况下从Client到Server要经过十几级网关转发。 而这中间,小到自己家的路由器、大到运营商的区域转发都是可以任意查看通信数据甚至篡改通信数据的。 这...
一文带你走进联网安全
xianyu9w的博客
12-22 1780
描述联网安全的组成系统,概括联网安全面临的主要攻击方式。
[免费专栏] Android安全绕过SSL PinningHTTPS数据
橙留香Park的博客
08-08 6689
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
APP渗透测试之突破SSLPinning技术HTTPS数据
Delity的博客
01-26 1312
一、环境及需要准备的文件 手机:红米6 安卓版本:Android8.1 Miui:10.3稳定版 二、搭建测试环境 该APP屏蔽具有ROOT权限的额手机,模拟器试过很多厂商的,都不能使用,故这里用的真机。 1.首先线刷小米ROM包 这里采用的是某乐园的ROM具有ROOT权限的包,本ROM包自带Recover(TWRP) 注:红米6这款手机无系统内置ROOT权限,故只能用第三方降级到安卓8版本 2.傻瓜式刷机 3.刷机完成进入(Recover)TWRP刷下magisk即可 4.完成之后正常开机,此时手机
联网APP,安全设施薄弱的山寨品
协议分析与还原
09-10 384
“目前的联网APP,几乎没有安全性可言。”在网络上闲逛,一不小心,逛进了联网的领地。物联网联网、IoT如火如荼,各个大佬、院士加持,看着相当的高大上。但是,在伟...
App防包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到包的问题,本文梳理了一些APP不到包的解决思路
某金融app的加解密hook+rpc+绕过SSLPinning
Adminxe的博客
03-07 3309
charles包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用包工具包时,包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就不到包了。console.log("==========================解密算法==============================");
so层修改sslpinning
07-27
一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值