Xosed框架:
起因:有些手机APP应用程序无法抓到数据包,因为APP启动了SSL Pinning(又叫“ssl证书绑定”)
HTTPS通讯过程
HTTPS在简历ssl通道的过程中,当客户端发送连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是普通的浏览器,比如IE浏览器,则:
1、使用内置的CA证书去校验服务器证书是否被信任,如果不被信任,则会弹出HPPS的告警信息,由用户决定是否要继续。跟你某天晚上自己一个人的时候打开的网站一样的效果
2、同样,用户也可以主动将服务器证书导入浏览器的受信任区,下次打开时该服务器证书将自动被信任
MITM攻击
中间人攻击(Man-in-the-MiddleAttack,简称‘MITM攻击’)是一种"间接"的入侵攻击,通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却好不执行,如SMB会话劫持,DNS欺骗等,伪造证书的中间人攻击可以劫持HTTPS原因正是因为以上两点
SSLPinning
解决“中间人劫持+伪造证书”攻击的方法
客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接,同事使用足够的代码加密或混淆,这就是SSLPinning,APP是HTTPS的服务提供方自己开发的客户端,开发者可以将自己的服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中&#x
爬虫获取APP内的数据之--模拟器的配置以及使用原因
最新推荐文章于 2022-09-20 00:20:54 发布