Frida绕过SSL认证

最新推荐文章于 2024-05-20 21:40:58 发布
最新推荐文章于 2024-05-20 21:40:58 发布
阅读量532 收藏 8
点赞数 8
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZ010822/article/details/134870893
版权

绕过原理

  1. 从安卓手机中加载我们自己的CA证书

  2. 创建包含我们信任CA证书的KeyStore

  3. 创建TurstManger,让它信任我们KeyStore中的CA证书

使用工具

  • Frida 
pip3 install Frida -i https://mirrors.aliyun.com/pypi/simple/
pip3 install frida-tools -i https://mirrors.aliyun.com/pypi/simple/
  • root设备
  • ADB 

下载链接:https://developer.android.com/studio/releases/platform-tools?hl=zh-cn

  • 注入脚本
/* 

   Android SSL Re-pinning frida script v0.2 030417-pier

$ adb push burpca-cert-der.crt /data/local/tmp/cert-der.crt

   $ frida -U -f it.app.mobile -l frida-android-repinning.js --no-pause

https://techblog.mediaservice.net/2017/07/universal-android-ssl-pinning-bypass-with-frida/

   

   UPDATE 20191605: Fixed undeclared var. Thanks to @oleavr and @ehsanpc9999 !

*/

setTimeout(function(){

    Java.perform(function (){

     console.log("");

     console.log("[.] Cert Pinning Bypass/Re-Pinning");

var CertificateFactory = Java.use("java.security.cert.CertificateFactory");

     var FileInputStream = Java.use("java.io.FileInputStream");

     var BufferedInputStream = Java.use("java.io.BufferedInputStream");

     var X509Certificate = Java.use("java.security.cert.X509Certificate");

     var KeyStore = Java.use("java.security.KeyStore");

     var TrustManagerFactory = Java.use("javax.net.ssl.TrustManagerFactory");

     var SSLContext = Java.use("javax.net.ssl.SSLContext");

// Load CAs from an InputStream

     console.log("[+] Loading our CA...")

     var cf = CertificateFactory.getInstance("X.509");

     

     try {

      var fileInputStream = FileInputStream.$new("/data/local/tmp/cert-der.crt");

     }

     catch(err) {

      console.log("[o] " + err);

     }

     

     var bufferedInputStream = BufferedInputStream.$new(fileInputStream);

    var ca = cf.generateCertificate(bufferedInputStream);

     bufferedInputStream.close();

var certInfo = Java.cast(ca, X509Certificate);

     console.log("[o] Our CA Info: " + certInfo.getSubjectDN());

// Create a KeyStore containing our trusted CAs

     console.log("[+] Creating a KeyStore for our CA...");

     var keyStoreType = KeyStore.getDefaultType();

     var keyStore = KeyStore.getInstance(keyStoreType);

     keyStore.load(null, null);

     keyStore.setCertificateEntry("ca", ca);

     

     // Create a TrustManager that trusts the CAs in our KeyStore

     console.log("[+] Creating a TrustManager that trusts the CA in our KeyStore...");

     var tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

     var tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

     tmf.init(keyStore);

     console.log("[+] Our TrustManager is ready...");

console.log("[+] Hijacking SSLContext methods now...")

     console.log("[-] Waiting for the app to invoke SSLContext.init()...")

SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").implementation = function(a,b,c) {

      console.log("[o] App invoked javax.net.ssl.SSLContext.init...");

      SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").call(this, a, tmf.getTrustManagers(), c);

      console.log("[+] SSLContext initialized with our custom TrustManager!");

     }

    });

},0);

 手机装frida服务并上传burpsuite证书

1  adb shell getprop ro.product.cpu.abi //查看手机arch版本

2  https://github.com/frida/frida/releases //下载对应版本的服务端frida

3  //adb上传frida到安卓

4  adb push C:\xxx\frida-server /data/local/tmp

5  adb shell chmod 777 /data/local/tmp/frida-server

6  adb push C:\xxx\cert-der.crt /data/local/tmp //上传证书

运行frida服务端

1  adb shell

2  su

3  /data/local/tmp/frida-server

4  //手机打开app,adb查看包名

5  adb shell dumpsys window w |findstr \/ |findstr name=

6  //用`ps`或者`pm list packages`找到需要注入的APP package name

脚本注入

1  frida-ps -Ua    //列出运行中的程序(查看包名很方便)

2  frida -U -l script.js -f package.name    //通过 USB 连接到设备并在 package.name 应用程序上运行 script.js 脚本

_Dream_C
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4175
0x00 前言 APP在抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
frida突破SSL pinning抓包
夭夜的博客
07-13 4558
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
使用frida绕过安卓ssl pinning
ATpiu的博客
05-24 7655
一、背景 安卓安全测试中,其中一个维度测试就是服务端业务逻辑安全性测试,主要通过抓包实现。 其实说白了就是中间人攻击,装着要测试APP的安卓手机发包给我们电脑的burpsuite,我们可以使用bp截包改包的内容,再发给服务端,服务端收到请求后响应,把返回包发给电脑的bp,bp最后发给我们手机上的app。 随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 二、客户端证书处理逻辑分类 客户端关于证书的处理逻辑,按照安
手机frida绕过ssl pinning
scrawman的博客
10-06 1564
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
SSL Pinning
wangzp的博客
10-19 987
SSL Pinning 可真是难倒我了啊SSL Pinning,一直沉迷于Android 和 ios 黑科技的我,最近被SSL绊住了,学习了一阵子,了解了一些东西。 给一个连接,如果有和我同样问题的同学, 参考文章: 第一个文章 第二个文章 自己学习吧 ...
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
弗里达脚本iOS越狱检测绕过Frida脚本脚本名称脚本说明跳过_ * isJailbroken.js 枚举绕过_isJailbroken.js 定义
hluda,绕过frida检测
11-17
去掉frida检测,绕过frida检测,各个各个版本都有。
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
frida_ssl_logger:基于fridassl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 921
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 228
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
​​​​​​​JoySSL的免费证书应该如何申请
最新发布
2402_83162493的博客
05-20 326
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
kafka SSL加密 —— 筑梦之路
筑梦之路
05-14 398
kafka安全加固ssl传输加密
centos 安装nginx 并配置https ssl
初遇你时动了情
05-17 318
在替换原有的nginx,需要先停掉原来的nginx程序,或者直接ps -elf | grep nginx查到相关程序,直接kill -9掉。里要注意,做完操作后,nginx本来的安装位置的你写的配置文件会到usr/local/nginx下面,你原先解压的nginx会失效。先去腾讯或者阿里申请免费证书或者购买一个b并下载Nginx文件。而且在usr/local下也会生成一部分文件,不用管。原有解压位置的不生效。
使用Prometheus + Blackbox-exporter快速监控一个网站性能和SSL过期时间
出发之前永远是梦想,上路之后永远是挑战。
05-17 966
本文实验环境操作系统:Centos 7.9Prometheus版本:2.28.0Blackbox-exporter版本:0.25.0Blackbox Exporter是Prometheus社区提供的官方黑盒监控解决方案。它允许用户通过HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测。黑盒监控是以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。
申请免费SSL通配符/泛域名证书教程
u012062803的博客
05-20 210
申请免费的SSL通配符/泛域名证书可以让您用一张证书保护同一个主域名下的所有子域名,这对于拥有多个子域名的网站来说非常方便且经济。完成验证后,等待证书签发。在您的域名管理后台,根据JoySSL提供的指引添加相应的DNS记录或进行其他形式的验证(如HTTP验证或电子邮件验证)。不是所有CA都提供免费的通配符证书服务,JoySSL提供的免费选项可能随时间变化,请务必查看最新的服务条款和可用性。对于企业级需求或需要更高信任度的网站,可能需要考虑付费的OV或EV通配符SSL证书,这些通常需要更严格的验证过程。
windows上vcpkg install openssl失败后手动nmake编译安装openssl
ocean
05-14 273
vcpkg install openssl失败,手动nmake编译安装openssl
使用yarn/npm安装插件(涉及electron),总是报错证书错误或者ssl解析错误
关注前端,关注原创
05-14 714
最近electron更新到了30大版本,里面更新的一个重大变化是主进程增加了 WebContentsView 和 BaseWindow,对窗口的控制会更加丝滑。正好最近在做把文章或者视频一键发布到各自媒体平台的工具,所以决定把BrowserWindow的实现改为BaseWindow,当然如果查看源码会发现,其实两者是继承关系,BrowserWindow作为封装后的API,还是更简便的。
frida 过端口检测
12-01
Frida是一款功能强大的开源工具,用于动态分析、调试和修改应用程序。它可以在不修改应用程序源代码的情况下,以细粒度的方式对应用程序进行调试和修改。Frida支持多种操作系统和架构,并且可以通过不同的传输协议与目标应用程序进行通信。 在Frida中,过端口检测是一种用于确定目标应用程序正在监听哪些端口的技术。通过过端口检测,我们可以查找应用程序正在使用的网络接口和服务,了解应用程序正在与哪些主机进行通信。 Frida使用了一种被称为“frida-trace”的命令行工具来实现端口检测功能。在使用该工具时,我们可以指定目标应用程序的名称或进程ID,并且可以过滤出我们感兴趣的特定端口。 通过以下步骤可以进行frida的过端口检测: 1. 安装Frida框架并设置环境变量。 2. 打开终端或命令提示符,输入命令“frida-trace -R <应用程序名称或进程ID>”并按下回车键。这将启动Frida-trace工具,并将其连接到目标应用程序。 3. 输入命令“<函数名称>@@<库名称>”来指定要追踪的函数和库。例如,如果我们要追踪应用程序中的“connect”函数,可以输入命令“connect@@libc.so”。 4. 按下回车键后,Frida-trace将开始追踪指定的函数,并显示与该函数相关的网络连接信息,包括本地IP地址、本地端口、远程IP地址和远程端口。 通过frida进行端口检测可以帮助我们深入了解应用程序的网络行为,发现可能存在的安全风险或潜在的漏洞。同时,它还可以用于调试网络通信问题和分析应用程序与服务器之间的通信协议。 需要注意的是,在进行端口检测时,我们应该遵守相关的法律法规,并且只在合法授权的范围内使用Frida工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值