HTTPS双向认证破解抓包

最新推荐文章于 2024-08-02 14:30:00 发布
最新推荐文章于 2024-08-02 14:30:00 发布
阅读量5.9k 收藏 22
点赞数 3
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elm56/article/details/113362635
版权

近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。
实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了
#1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑
Android端的证书一般放在assets文件夹下(也可以放在别处,反正只要放在本地就能找到,如果放在so文件里那需要另外处理,这就不详细介绍了),单向验证只需一个证书。
图片.png
在初始化SSLContext 时把服务端的证书 放到TrustManagerFactory里
图片.png
图片.png
这样就完成了证书绑定(还有一种公钥绑定,就是把证书里的公钥拿出来与服务器的做验证)。
证书绑定后一般的抓包方式是抓不到的,即使机器上装了抓包工具的证书也会因为校验证书失败而且不返回数据。其实破解方法也很简单,就是hook到初始化SSLContext的地方把绑定的操作移除就行。下面是我的Xposed代码
图片.png
市面上有些工具是可以破解这个绑定的 像Xposed + JustMePlush 其实现原理与我写的代码差不多,JustMePlush源码在github上:https://github.com/OtherPart/JustTrustMe,有兴趣可以看下。
然后就能抓到对应的包了
图片.png

2.HTTP + TLS双向验证 及破解

双向绑定Android端需要两份证书
图片.png
这是获取对应的KeyManagerFactory和TrustManagerFactory
图片.png
然后在SSLContext初始化时把 两个证书管理器当做两个参数放进去
图片.png
到此双向认证就安卓端就实现了。
双向认证抓包工具需要配置相应的证书才能抓到包。
##下面介绍下配置过程,我这里用Burp Suite来演示(也可以用别的)

1.先设置 转发ip和port

图片.png
要与机器上设置的对应
图片.png

2. 设置证书

图片.png
上面写TLS 的验证域名
图片.png
图片.png
这个证书就是工程里的
图片.png
这个证书(其实也可以把xx.bks证书转成xx.p12证书,然后上传这个证书的)
图片.png
这里输入证书的密码,这个密码可反编译目标apk在里面找
图片.png
这是我用jadx反编译apk,在里面找到的密码。
添加证书,成功后是这样的
图片.png
这就是刚才添加的证书
图片.png
所有操作做完了,下面看下效果

3. 看下抓包效果

图片.png
成功抓到包了。
#############分割线
操作做完后说些别的。其实研究的整个过程踩坑多的,光生成证书 保证证书能用都走了好多弯路。一开始准备用let’s encrypt 生成证书的,但很难转成安卓所需要的bks格式,而且SpringBoot 用起来也不方便,最后转向用jdk带的keytool来生成,不过keytool生成的证已尽并不是ca证书,会被浏览器警告。keytool生成证书后 转bks证书里 jdk里还需要添加第三方安全库bcprov-jdk15on-168.jar,也有另一个转换工具但用起来也没那么好。
整个过程有很多细节没写,如果需要的话可以在下面留言.

Dio2world
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
扯一扯HTTPS单向认证双向认证抓包原理,目前最稳定和高效的UI适配方案
m0_65320833的博客
01-27 242
然而HTTP也有以下明显缺点: 通信使用明文,内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能遭到篡改 这样,HTTPS就登场了。HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证安全层,即 HTTP + 加密 + 认证 + 完整性保护 = HTTPS 加密相关的预备知识:对称加密和非对称加密。 对称加密 : 加密和解密数据使用同一个密钥。这种加密方式的特点是速度很快,常见对称加密的算法有 AES; 非对称加
Charles抓包https(测试app的双向认证
weixin_34314962的博客
09-27 958
HTTPS抓包 HTTPS抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile ...
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
Wireshark教程:解密HTTPS流量
最新发布
Palpitate_LL的博客
08-02 2731
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
python app 抓包_APP爬虫-双向认证抓包的两种方法
weixin_39783149的博客
12-11 1208
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证双向认证双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请...
国密双向认证抓包及分析
xihuanyuye的博客
05-17 3019
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
HTTPS单向认证双向认证抓包原理、反抓包策略
哆啦安全
10-03 2178
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层;分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(FTP、DNS、HTTP) 传输层:网络连接中两台计算机的数据传输(TCP、UDP) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(IP)
易语言-双向认证抓包例程
06-28
main.go 是 go 写的 https server, 监听 https://127.0.0.1:8081, 访问成功会返回 "Hi from ...咱们就需要用这个 p12 文件去请求, 在一定程度上可以防抓包 当然肯定不是万能的, 逆向到你的客户Duan证书别人也可以利用.
扯一扯HTTPS单向认证双向认证抓包原理、反抓包策略
2401_84122965的博客
04-07 880
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
Https双向认证工具类
01-08
Https双向认证工具类
适用xposed环境,破解网络双向验证的apk
08-17
在xposed环境下,安装此款应用,能够破解android app应用软件双向认证的机制,可使用抓包工具fiddler or burpsuite抓到数据。
justTrustMePlush
04-08
justTrustMePlush
SSL Pinning 证书双向认证 抓包抓不到问题分析
Vdieoo的博客
01-14 2129
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决: 安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 1943
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
记一次APP双向认证抓包
键盘的起始页
06-11 1473
发布时间:2019-11-01 14:30:07 正在上传…重新上传取消 前言 随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭,发现只要一开启手机代理,却提示网络异常,通过观察burpsuite的记录发现,只有请求包而没有响应包。 直觉告诉我应该是使用SSL Pin..
httos双向认证配置_安卓APP抓包双向认证突破
weixin_42360285的博客
01-05 3062
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
burpsite 双向认证抓包
06-07
在进行 Burp Suite 双向认证抓包之前,你需要先创建一个 SSL Keystore 文件。下面是具体步骤: 1. 下载并安装 Java Development Kit (JDK)。 2. 打开命令行或终端窗口,进入到 JDK 安装目录下的 bin 目录。 3. 执行以下命令创建一个新的 Keystore 文件: keytool -genkey -alias burp -keyalg RSA -keystore burp.jks 在执行命令时,你需要输入一些信息,比如 Keystore 密码、Key 密码、姓名、组织单位等。 4. 执行以下命令将 Keystore 文件导出为一个 PEM 格式的文件: keytool -export -alias burp -keystore burp.jks -rfc -file burp.pem 在执行命令时,你需要输入 Keystore 密码。 5. 打开 Burp Suite,进入 Proxy -> Options -> Proxy Listeners,编辑 HTTPS 监听器。 6. 在监听器中选择使用自己的证书,并导入 PEM 格式的证书文件(即上一步生成的 burp.pem 文件)。 7. 启用监听器并开始抓包。 完成以上步骤后,你就可以使用 Burp Suite 进行双向认证抓包了。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值