Android客户端安全测试方法

Python实战社群

Java实战社群

长按识别下方二维码,按需求添加

扫码关注添加客服

进Python社群▲

扫码关注添加客服

进Java社群

作者丨Taoing 

来源丨Admin Team(Amin_Bug)

一、前言

    在Android系统中包名相同的两个Android应用会被认为是同一个应用,同时安装时会尝试覆盖安装。而覆盖安装时,签名证书必须一致,否则会被拒绝。如果Android应用没有使用应用所有者的证书进行签名,那么在以后维护过程中应用将存在脱离控制的风险。

二、测试工具

1.Android机器已root

2.360随身wifi

3.ARDC控制工具

4.burpsuite、fiddle

5.Xposed、SSLUnpinning

三、多种方法绕过SSL Pinning抓包

1.1 bp,fd证书导入系统级绕过限制

    安卓7.0及以上系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书。

操作流程:

导出证书步骤:

1.打开“cmd”在里面输入certlm.msc 打开证书管理

2、右键-->所有任务-->导出-->Base64编码-->文本打开后是base64表示成功

3、生成安卓系统级证书

准备:

  • ubuntu下载地址

  • openssl(ubuntu自带)

把刚刚cacert.cer证书放在ubuntu里执行下面命令

openssl x509 -inform PEM -subject_hash_old -in cacert.cer |head -1

复制cacert.cer生成的哈希值  9a5ba575去桌面更改证书为9a5ba575.0

2. 安装证书(系统证书目录:/system/etc/security/cacerts/)

把证书文件复制到手机内部存储

重启Android设备以生效

拷贝证书至/system/etc/security/cacerts之后,重启手机就可以使证书生效了

如果不行给证书777权限重启手机就ok

1.2 XP框架SSLUnpinning绕过限制

Android+APP渗透测试方法大全

链接:https://pan.baidu.com/s/1I6cFN0IbvLrDsRhPiwkpbQ

提取码:72e3

程序员专栏 扫码关注填加客服 长按识别下方二维码进群

近期精彩内容推荐:   再见!蚂蚁金服 微信支付的架构到底有多牛? API 接口四连问!就问你,怕不怕! Python这么慢,为啥大公司还在用?


在看点这里好文分享给更多人↓↓
©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值