HTTPS双向认证破解抓包

最新推荐文章于 2024-08-21 22:08:11 发布
最新推荐文章于 2024-08-21 22:08:11 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elm56/article/details/116956241
版权
本文详述了HTTP + TLS双向验证的Android实现及抓包破解方法。通过Xposed框架解除证书绑定,并使用Burp Suite配置证书进行抓包。过程中涉及KeyManagerFactory和TrustManagerFactory的使用,以及证书格式转换和密码查找。
摘要由CSDN通过智能技术生成

近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。
实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了
#1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑
Android端的证书一般放在assets文件夹下(也可以放在别处,反正只要放在本地就能找到,如果放在so文件里那需要另外处理,这就不详细介绍了),单向验证只需一个证书。
图片.png
在初始化SSLContext 时把服务端的证书 放到TrustManagerFactory里
图片.png
图片.png
这样就完成了证书绑定(还有一种公钥绑定,就是把证书里的公钥拿出来与服务器的做验证)。
证书绑定后一般的抓包方式是抓不到的,即使机器上装了抓包工具的证书也会因为校验证书失败而且不返回数据。其实破解方法也很简单,就是hook到初始化SSLContext的地方把绑定的操作移除就行。下面是我的Xposed代码

最低0.47元/天 解锁文章
Dio2world
关注
专栏目录
扯一扯HTTPS单向认证双向认证抓包原理,目前最稳定和高效的UI适配方案
m0_65320833的博客
01-27 255
然而HTTP也有以下明显缺点: 通信使用明文,内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能遭到篡改 这样,HTTPS就登场了。HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层,即 HTTP + 加密 + 认证 + 完整性保护 = HTTPS 加密相关的预备知识:对称加密和非对称加密。 对称加密 : 加密和解密数据使用同一个密钥。这种加密方式的特点是速度很快,常见对称加密的算法有 AES; 非对称加
扯一扯HTTPS单向认证双向认证抓包原理、反抓包策略
2401_84122965的博客
04-07 897
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
Fiddler抓取HTTPS最全(强)攻略
最新发布
软件测试技术分享官
08-21 981
​ 对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。 ​
Charles抓包https(测试app的双向认证
weixin_34314962的博客
09-27 983
HTTPS抓包 HTTPS抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile ...
python app 抓包_APP爬虫-双向认证抓包的两种方法
weixin_39783149的博客
12-11 1247
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证双向认证双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请...
国密双向认证抓包及分析
xihuanyuye的博客
05-17 3108
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
易语言-双向认证抓包例程
06-28
main.go 是 go 写的 https server, 监听 https://127.0.0.1:8081, 访问成功会返回 "Hi from ...咱们就需要用这个 p12 文件去请求, 在一定程度上可以防抓包 当然肯定不是万能的, 逆向到你的客户Duan证书别人也可以利用.
HTTPS单向认证双向认证抓包原理、反抓包策略
哆啦安全
10-03 2199
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层;分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(FTP、DNS、HTTP) 传输层:网络连接中两台计算机的数据传输(TCP、UDP) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(IP)
Https双向认证工具类
01-08
Https双向认证工具类
适用xposed环境,破解网络双向验证的apk
08-17
在xposed环境下,安装此款应用,能够破解android app应用软件双向认证的机制,可使用抓包工具fiddler or burpsuite抓到数据。
justTrustMePlush
04-08
justTrustMePlush
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 2279
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
记一次APP双向认证抓包
键盘的起始页
06-11 1579
发布时间:2019-11-01 14:30:07 正在上传…重新上传取消 前言 随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭,发现只要一开启手机代理,却提示网络异常,通过观察burpsuite的记录发现,只有请求包而没有响应包。 直觉告诉我应该是使用SSL Pin..
httos双向认证配置_安卓APP抓包双向认证突破
weixin_42360285的博客
01-05 3187
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
SSL/TSL双向认证过程与Wireshark抓包分析
热门推荐
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
burpsite 双向认证抓包
06-07
在进行 Burp Suite 双向认证抓包之前,你需要先创建一个 SSL Keystore 文件。下面是具体步骤: 1. 下载并安装 Java Development Kit (JDK)。 2. 打开命令行或终端窗口,进入到 JDK 安装目录下的 bin 目录。 3. 执行以下命令创建一个新的 Keystore 文件: keytool -genkey -alias burp -keyalg RSA -keystore burp.jks 在执行命令时,你需要输入一些信息,比如 Keystore 密码、Key 密码、姓名、组织单位等。 4. 执行以下命令将 Keystore 文件导出为一个 PEM 格式的文件: keytool -export -alias burp -keystore burp.jks -rfc -file burp.pem 在执行命令时,你需要输入 Keystore 密码。 5. 打开 Burp Suite,进入 Proxy -> Options -> Proxy Listeners,编辑 HTTPS 监听器。 6. 在监听器中选择使用自己的证书,并导入 PEM 格式的证书文件(即上一步生成的 burp.pem 文件)。 7. 启用监听器并开始抓包。 完成以上步骤后,你就可以使用 Burp Suite 进行双向认证抓包了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值