某社交App cs签名算法解析(一) SSL双向认证

已于 2024-01-08 10:54:55 修改
阅读量254 收藏 1
点赞数
文章标签: ssl 网络协议 网络 javascript 服务器
于 2023-02-07 13:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/128909175
版权
文章讲述了在遇到Android应用进行SSL双向认证时,如何通过FridaHookKeyStore来Dump客户端证书,从而解决400NorequiredSSLcertificatewassent错误。在过程中遇到了App安全措施的对抗,如更换Frida端口、关闭Xposed等,最终成功获取证书并使用Charles进行监控。
摘要由CSDN通过智能技术生成

一、目标

奋飞: 老板,咱们得招几个妹子呀,咱们公司男女比例太失衡了。

李老板: 你去这个App上晃晃,据说上面妹子很多。

我去,包都抓不到,耍个毛线呀。

TIP: 新鲜热乎的 v3.83.0

二、步骤

SSL双向认证

问了下谷歌,有不少同道都遇到了返回值是 400 No required SSL certificate was sent 这种情况。

他们一致认为,是遇到了SSL双向认证。

不过谷歌传来的消息是,搞SSL双向认证很简单,把客户端证书,搞出来,然后再导入到 Charles,就大功告成了。

client.p12

在Apk包里面轻松找到 /assets/client.p12, 下一步就是找对应的证书密码,so easy嘛。

Jadx上,搜索字符串 “client.p12” 或者 “client.cer”, 字符串倒是都找到了,不过问题是,找不到这些字符串被调用的地方。

看来被同道们搞了好几轮,新版本的App做了修改了。

Hook KeyStore来Dump证书

只要客户端有证书,那就一定会在使用中导入,我们在他导入的时候Dump出来,这样应该可以通杀了。

Java.perform(function() {console.log("在https双向认证的情况下,dump客户端证书为p12. 存储位置:/sdcard/Download/client_keystore_{nowtime}.p12 证书密码: fenfei");
	Java.use("java.security.KeyStore$PrivateKeyEntry").getPrivateKey.implementation = function() {var result = this.getPrivateKey();
		let filePath = "/sdcard/Download/client_keystore_" + "_" + getNowTime() + '.p12';dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);return result;}
	Java.use("java.security.KeyStore$PrivateKeyEntry").getCertificateChain.implementation = function() {var result = this.getCertificateChain();
		let filePath = "/sdcard/Download/client_keystore_" + "_" + getNowTime() + '.p12';dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);return result;}
})

运行之前先允许这个App有读写存储卡的权限,因为最后我们是把证书写到sd卡里面了,否则会提示:

Error: java.io.FileNotFoundException: /sdcard/Download/client_keystore__2021_05_24_xx_xx_xx_53.p12 (Permission denied)

跑一下,程序崩溃了。

这也难不倒我们,估计大概率是被检测到了, 那么换frida端口,然后把fridaServer换成hluda-server。

再来,还是崩溃。奇怪,还有啥呢? Xposed。 把Xposed Status关掉。 再来。

dump File
dump OK !!!
dump:/sdcard/Download/client_keystore__2021_05_24_16_48_09_24.p12

完美,证书出来了,咱们赶紧拷出来。

Charles添加证书

Proxy -> SSL Porxy Settings

然后输入证书监控的host , *.sxxapp.cn ,端口是 443

迫不及待了,跑一把试试。

完美收工。

三、总结

frida的spawn模式启动这个App的时候会崩掉,我认为是Xposed的原因,把Xposed关掉就好了。当然也许是我的手机环境有问题。

大家都在进步,所以要多掌握几种方法,东边不亮西边亮。

Dump证书的方法,参考 github.com/CreditTone/… 中的 keystore_dump.js 感谢大佬们提供的神奇工具。

当别人都很老实的时候,你就耍点儿小聪明;当别人都耍小聪明的时候,你就老实做人。当别人既会耍小聪明又会做老实人的时候,你就干点别的。

在这里插入图片描述

网络安全苏柒
关注
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
最新发布
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
python app 抓包_APP爬虫-双向认证抓包的两种方法
weixin_39783149的博客
12-11 1210
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证双向认证双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP网络请...
解决keystore_dump,无法dump HTTPS证书的问题
weixin_44030179的博客
07-11 223
解决keystore_dump 注入后,无法dump HTTPS证书的问题。
SSL双向认证(一)
折跃的博客
08-20 1064
1. 下载安装openSSL (Linux)https://www.openssl.org/source/ (Windows)http://gnuwin32.sourceforge.net/packages/openssl.htm (Windows)http://slproweb.com/products/Win32OpenSSL.html 配置环境 C:\Program Files\...
Charles抓包https(测试app双向认证
weixin_34314962的博客
09-27 963
HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile ...
ssl双向认证和单向认证原理
AppFish Studio 的专栏
03-21 1717
有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么?       基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。      网上google一下:       为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加
社交App cs签名算法解析(一) SSL双向认证,Alibaba高并发业务实战文档
m0_60750088的博客
03-22 798
只要客户端有证书,那就一定会在使用中导入,我们在他导入的时候Dump出来,这样应该可以通杀了。console.log(“在https双向认证的情况下,dump客户端证书为p12. 存储位置:/sdcard/Download/client_keystore_{nowtime}.p12 证书密码: fenfei”);})运行之前先允许这个App有读写存储卡的权限,因为最后我们是把证书写到sd卡里面了,否则会提示:跑一下,程序崩溃了。
利用OpenSSL建立SSL安全通信(C/S)
Dylan-97
06-04 7188
一、环境OS:win10 IDE:Visual Studio 2010类库支持:Win32OpenSSL_Light-1_0_1f,vcredist_x86,ActivePerl-5.16.3.1603-MSWin32-x86-296746.exe二、OpenSSL工具库的安装和编译直接安装:(1)安装VC++2008环境支持(vcredist_x86),使系统能够运行VC++2008编译形成的W...
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)
10-23 9624
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
Frida hook 双向证书秘钥
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
服务器校验客户端证书分析及代码
dieTicket的博客
11-15 8291
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连接错误,这种情况就是app发现证书是伪造的,并不是服务器证书,因此中断了通讯。这个时候可以通过逆向app,找到校验的代码,过掉即可,偷懒的话可以尝试justTustMe模块来过掉。今天我们的重点是如...
【异常】客户端发起HTTPS请求报错,服务端返回400 Bad Request ,并且提示No required SSL certificate was sent
本本本添哥
04-22 1万+
HTTP响应码400表示客户端发送了一个无效的请求。这可能是由于请求中缺少必需的参数或格式不正确等原因导致的。服务器无法处理此请求并返回400响应码。如果您正在编写Web应用程序,建议在处理请求时检查请求的有效性,并在必要时返回400响应码以指示客户端请求无效。
android 中cert.sra证书的提取,NCBI下载SRA数据wget  与 fastq-dump
weixin_31222401的博客
05-28 678
首先采用fastq-dump下载:除了直接从NCBI下载数据,可以用sra toolkit下载并处理。1. 下载并安装sra toolkithttp://trace.ncbi.nlm.nih.gov/Traces/sra/sra.cgi?view=software选在对应版本下载,我用的是MAC。下载后点击解压,在终端中,输入:export PATH=$PATH:/Users/YOU/sratoo...
Java.security包中的KeyStore类详解
一起coding,一起嗨。
01-31 1440
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书
第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
qq_46343633的博客
02-26 2135
1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。
SSL双向认证(高清版)
热门推荐
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
ssl双向认证_APP爬虫双向认证抓包的两种方法
06-07
SSL双向认证是一种安全机制,可以在客户端和服务器之间建立安全通信。在应用程序开发和爬虫抓包中,也可以使用SSL双向认证来加强安全性。以下是两种常见的方法: 1. 使用证书文件 在应用程序和爬虫中,可以使用证书文件来进行SSL双向认证。客户端和服务器之间交互时,需要客户端向服务器发送证书(通常是PEM格式的文件),证明自己的身份。服务器会验证证书的合法性,如果通过验证,就可以建立安全连接。在Python中,可以使用requests库来实现SSL双向认证。示例代码如下: ```python import requests # 客户端证书文件路径 client_cert = '/path/to/client/cert.pem' # 客户端私钥文件路径 client_key = '/path/to/client/key.pem' # 服务器证书文件路径 server_cert = '/path/to/server/cert.pem' # SSL双向认证 response = requests.get(url, cert=(client_cert, client_key), verify=server_cert) ``` 2. 使用OpenSSL工具 另一种常见的方法是使用OpenSSL工具进行SSL双向认证。在Linux和Mac系统中,可以使用openssl命令来生成证书和私钥文件。在Windows系统中,可以下载OpenSSL工具并安装。生成证书和私钥文件后,可以在应用程序和爬虫中使用。示例代码如下: ```python import subprocess # 生成客户端证书和私钥文件 subprocess.run(['openssl', 'req', '-newkey', 'rsa:2048', '-nodes', '-keyout', 'client.key', '-x509', '-days', '365', '-out', 'client.crt', '-subj', '/CN=client']) # 生成服务器证书和私钥文件 subprocess.run(['openssl', 'req', '-newkey', 'rsa:2048', '-nodes', '-keyout', 'server.key', '-x509', '-days', '365', '-out', 'server.crt', '-subj', '/CN=server']) ``` 在应用程序中,可以使用SSLContext对象来进行SSL双向认证。示例代码如下: ```python import ssl import socket # 客户端证书和私钥文件路径 client_cert = '/path/to/client/cert.pem' client_key = '/path/to/client/key.pem' # 服务器证书文件路径 server_cert = '/path/to/server/cert.pem' # SSLContext对象 context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(certfile=client_cert, keyfile=client_key) context.load_verify_locations(cafile=server_cert) # 建立SSL连接 with socket.create_connection((host, port)) as sock: with context.wrap_socket(sock, server_hostname=host) as ssock: ssock.sendall(b'Hello, world!') ``` 以上是两种常见的SSL双向认证方法,可以根据实际需求选择适合自己的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值