绕过 Android SSL Pinning

最新推荐文章于 2024-05-14 11:04:45 发布
最新推荐文章于 2024-05-14 11:04:45 发布
阅读量533 收藏 3
点赞数
文章标签: 安全 系统安全 web安全 网络安全 安全架构 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128991055
版权

转载请注明出处。请前往 Tiga on Tech 查看原文以及更多有趣的技术文章。

SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。这会导致我们在对 App 做逆向分析的时候,使用 Charles 无法抓 https 包(如图):

针对 SSL Pinning,常见的绕过方法有两种:

1.重打包 APK,修改 AndroidManifest 的配置:优点是一次重打包永久有效,在其他手机/电脑上抓包时不需要重复搭建环境,而且也不需要手机有 root 权限。缺点是因为重打包后 APK 签名被改了,容易被检测出来,可能需要进一步绕过签名校验。

2.使用 injection + hook 的办法绕过 client 端的证书校验,常见的 native 注入框架 xposed, frida 和 objection 都有相关的工具:优缺点和重打包恰好相反。

重打包

重打包是绕过 SSL Pinning 比较常见且实用的办法。因为在 APK 的 target sdk version <= 23 时,默认是信任用户添加的第三方证书的,因此我们的目标是修改 AndroidManifest 里的 target sdk version 为 23(APK 当前设置的是 29)。

1. 使用 apktool 直接重打包

  • 第一步:解包。因为我们只需要修改 AndroidManifest 的配置,因此不需要 decode source,只需要 decode resource,因此使用的命令是:apktool d -s origin.apk

  • 第二步:修改 AndroidManifest 的 targetSdkVersion

  • 第三步:重打包。命令 apktool b <decode output directory>

在对某个 App 做实验的时候,第三步重打包时出现了以下 error。搜索了一下,大概知道是 apktool 编译资源文件时的问题,并且没有找到相应的解决办法。

最低0.47元/天 解锁文章
WLANQY
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL Pinning 绕过Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞
代码讲故事
11-21 557
SSL Pinning 绕过Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9411
某音短视频APP 最新版 21.8 抓包方案
无感知抓包的几种实现方式,除了ssl pinning,app无法检测
碎片的博客
03-11 1827
抓包对抗学习笔记
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区_kitsune mask面具 根证书
最新发布
2401_84969997的博客
05-14 305
安卓版本大于11,root之后,system分区无法操作,这让我们把证书安装到根目录泡汤了。现在装上这几个模块,可以绕ssl pinning,绕root检测,绕system动态分区,让抓包不在困难。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
爬虫技术必会技能,不知道ssl-pinning是啥?那你Out了!
qq_38780765的博客
07-30 1663
导航发现问题HTTPS中间人攻击ssl-pinning突破ssl-pinning总结 发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题,手机上其它APP的https请求也能够正常抓取。看来应该是碰到新情况了,Google了下,了解到FaceBook/Twitter等应用使用了一种名叫ssl-pinning的技术来防止中间人攻击。 HTTPS 这张图比较形象地道出了HTTPS实际上是
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 3967
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
实现对web view 请求的安全检查,防止中间人攻击
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 854
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
手机frida绕过ssl pinning
scrawman的博客
10-06 1590
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 2018
开始引入CA证书校验机制,这里先会涉及到Https的单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
SSL Pinning札记
oaimgo的博客
10-09 1247
关于SSL Pinning都在这里了
Android APP SSLPinning证书绑定绕过
samli的博客
03-20 2824
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 浏览器允许用户忽略证书告警; 浏览器允许用户导入证书到证书信任区,从而伪造证书; 也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3851
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
qq_18893835的博客
11-21 9914
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
iOS 防止抓包(SSL Pinning
heqiang2015的博客
12-05 7444
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
so层修改sslpinning
07-27
一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值