Python实战社群
Java实战社群
长按识别下方二维码,按需求添加
扫码关注添加客服
进Python社群▲
扫码关注添加客服
进Java社群▲
作者丨Taoing
来源丨Admin Team(Amin_Bug)
一、前言
在Android系统中包名相同的两个Android应用会被认为是同一个应用,同时安装时会尝试覆盖安装。而覆盖安装时,签名证书必须一致,否则会被拒绝。如果Android应用没有使用应用所有者的证书进行签名,那么在以后维护过程中应用将存在脱离控制的风险。
二、测试工具
1.Android机器已root
2.360随身wifi
3.ARDC控制工具
4.burpsuite、fiddle
5.Xposed、SSLUnpinning
三、多种方法绕过SSL Pinning抓包
1.1 bp,fd证书导入系统级绕过限制
安卓7.0及以上系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书。
操作流程:
导出证书步骤:
1.打开“cmd”在里面输入certlm.msc 打开证书管理
2、右键-->所有任务-->导出-->Base64编码-->文本打开后是base64表示成功
3、生成安卓系统级证书
准备:
ubuntu下载地址
openssl(ubuntu自带)
把刚刚cacert.cer证书放在ubuntu里执行下面命令
openssl x509 -inform PEM -subject_hash_old -in cacert.cer |head -1
复制cacert.cer生成的哈希值 9a5ba575去桌面更改证书为9a5ba575.0
2. 安装证书(系统证书目录:/system/etc/security/cacerts/)
把证书文件复制到手机内部存储
重启Android设备以生效
拷贝证书至/system/etc/security/cacerts
之后,重启手机就可以使证书生效了
如果不行给证书777权限重启手机就ok
1.2 XP框架SSLUnpinning绕过限制
Android+APP渗透测试方法大全
链接:https://pan.baidu.com/s/1I6cFN0IbvLrDsRhPiwkpbQ
提取码:72e3
程序员专栏 扫码关注填加客服 长按识别下方二维码进群
近期精彩内容推荐: 再见!蚂蚁金服 微信支付的架构到底有多牛? API 接口四连问!就问你,怕不怕! Python这么慢,为啥大公司还在用?
在看点这里好文分享给更多人↓↓