手机app抓包https请求信息,解决SSL Pinning验证

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量1.1w 收藏 35
点赞数 4
分类专栏: 数据收集 工具 文章标签: 抓包 爬虫 ssl pinning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yunwubanjian/article/details/92838684
版权

抓包工具:

Charles,fiddler,wireshark

其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例

或者移动端(Android)安装:packet capture

packet capture 安装使用教程:

https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7thA?

Charles安装配置教程(flddler与之大同小异,毕竟原理是一样的):

https://blog.csdn.net/Yunwubanjian/article/details/91869895

配置Xposed+JustTrustMe:

但上面的教程配置完成后,依然有部分app的请求抓不到,那就是使用了SSL Pinning双向证书验证的app,针对此类app,比较简单的方案是在安卓模拟器上配置Xposed+JustTrustMe以达成抓包目的,而模拟器最好使用安卓5.0以下的版本,否则配置Xposed十分麻烦.

ssl pinning原理:

https://www.jianshu.com/p/22b56d977825

 

mumu模拟器各版本下载:

https://blog.csdn.net/xingyunqi7/article/details/84783387

夜神模拟器下载(可在安装后添加不同安卓版本的模拟器,比较推荐):

https://www.yeshen.com/

Xposed_installer下载:

https://repo.xposed.info/module/de.robv.android.xposed.installer

JustTrustMe下载:

https://github.com/Fuzion24/JustTrustMe

安装安卓模拟器后,按照配置手机代理的方式配置好Charles代理,再安装配置Xposed+JustTrustMe框架,教程:

https://bbs.pediy.com/thread-226435.htm  (只看其中配置Xposed+JustTrustMe的部分即可)

https://www.jianshu.com/p/310d930dd62f

 

安装charles证书为模拟器系统证书:

有些情况下,仅仅将charles证书安装为用户证书是不能完全解决问题的,这时,就需要把它安装成系统证书

准备工作:安装配置adb工具,openssl工具

adb工具:下载安装即可:https://download.csdn.net/download/yunwubanjian/11249913

openssl安装配置:

下载:http://slproweb.com/products/Win32OpenSSL.html 第一个

安装后将安装目录\bin添加至环境变量,即可在任意cmd窗口调用

 

1.adb连接模拟器(以夜神模拟器为例)

进入安装目录:Nox\bin

执行命令查看端口:

D:\installPakge\yeshen\Nox\bin>nox_adb devices
List of devices attached
127.0.0.1:62025 device

连接:

D:\installPakge\yeshen\Nox\bin>adb connect 127.0.0.1:62025
already connected to 127.0.0.1:62025
D:\installPakge\yeshen\Nox\bin>adb devices
List of devices attached
127.0.0.1:62025 device

D:\installPakge\yeshen\Nox\bin>adb remount
remount succeeded

因为安卓模拟器是有root权限的,如果使用手机,则需要先root手机,或者,可以使用VirtualXposed+justtrustme,即一个虚拟的环境,具体操作方法:

在手机上下载安装VirtualXposed 和 JustTrustMe ,然后启用justtrustme,将要抓包的app在VirtualXposed 内克隆一份,即可开始抓包.

VirtualXposed下载:

https://vxposed.com/

 

 

2.使用openssl将证书名更换为安卓系统需要的格式

C:\Users\Administrator\Desktop>openssl x509 -subject_hash_old -in C:\Users\Administrator\Desktop\char.pem
a79a2868

3.将安全证书传入模拟器根证书目录:

D:\installPakge\yeshen\Nox\bin>adb push C:\Users\Administrator\Desktop\a79a2868.0 /system/etc/security/cacerts/
[100%] /system/etc/security/cacerts/a79a2868.0

此时模拟器端已经可以查看/system/etc/security/cacerts 目录,在此目录下可以找到证书

在受信任的凭据栏也可以查看到该证书:

普通用户证书:

一般来说,到这一步后,便可以关闭ssl证书验证并成功抓包了

另:

还可以通过逆向的方式修改app内的证书为Charles的证书,应该比较适合专业的测试人员或有安卓开发经验的人

仅做参考

https://www.freebuf.com/articles/terminal/161472.html

https://github.com/nabla-c0d3/ssl-kill-switch2

https://github.com/WooyunDota/DroidSSLUnpinning

云雾半间
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DroidSSLUnpinning,Android证书固定禁用工具.zip
09-26
《应用程序app app https》网站7月27日消息,北京时间11月15日消息,美国《应用程序工作。
爬虫抓取某饿了app商铺的评论数据
造梦师Fred的博客
08-11 2149
前言: 最近研究了一下某饿了app的商铺评论的抓取,该app使用了ssl-pinning的技术来防止中间人攻击,中间代理抓包的时候,出现了unknown,你的代理工具的协议不支持,你可以手写协议或者使用下文中提到的方法。 1.目标 环境的准备:雷电模拟器,要抓取的app,可登录的账号,Charles 抓取某饿了app店铺的评论数据, 2.抓包寻找接口 设置好Charles的环境,配置证书信任后,由于Charles证书并非证书机构颁发的目标站点的合法证书,手机上的抓包神器,PacketCaptur.
APP各种抓包教程
最新发布
小司机的奥拓
06-15 2716
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
关于代理抓包ssl pinning解决方案
weixin_44154094的博客
09-03 8283
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全层 https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
sslunpin
jinangl的专栏
10-12 751
如果有些https,在之前设置了好各种证书和配置后,看到的: 要么是unknown 要么是:加密的乱码 要么是:报错无法抓包 而无法看到我们希望的明文数据,则: 最大可能是,对方用了httpsSSL pinning 什么是SSL pinning SSL pinning=证书绑定=SSL证书绑定 对方的app内部,只允许,承认其自己的,特定的证书 导致此处Charles的证书不识别,不允许 导致Charles无法解密看到https的明文数据 尤其是: Android 7.0之后系统如何
xposed绕过ssl校验新玩具(转载)
mingyqf的博客
01-02 588
https://xin3721.com/pythonTech/python26919.html
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
手机ssl抓包
02-04
ssl抓包神器_v1.1.0_VIP.apk 备份使用
破解支付宝小程序ssl验证,实现代理抓包.zip
09-30
破解支付宝小程序ssl验证,实现代理抓包
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
太干了,Android 抓包姿势总结!
weixin_42282189的博客
09-02 3831
太干了,Android 抓包姿势总结! 本文作者:不染 App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告? 本篇文章总结了几个比较好用点的 Android 端抓包的姿势,当然远不止这几种。 0x01 知识点总结 因为图比较多,可能翻起来有点麻烦,所以先在这做个简单的知识点总结 绕过 root 检测 绕过 SSL Pinning BurpSuite 抓包 Fiddler+BurpSuite 联动 Charles+Burp 联动 Proxifier+ 夜神模拟器
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 3941
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议,
Android逆向入门1——引言与抓包
lilac的博客
07-17 6164
一个人要走多少路 才能称的上是一个男人 一个Python程序员要绕多少弯 才能找到Android逆向的路 废话不多说,Talk is cheap,不服就干。 本教程食用指南 主要面向Python爬虫工程师 Android开发人员或者Java工程师,不妨直接看非虫的《Android软件安全与逆向分析》和姜维的《Android应用安全防护和逆向分析》,对于这两本书,我个人看法是是这样的,两本都是好书,...
推荐开源项目:SSLUnpinning - Xposed 模块,解除 Android 应用的 SSL 证书验证限制
gitblog_00011的博客
05-18 1190
推荐开源项目:SSLUnpinning - Xposed 模块,解除 Android 应用的 SSL 证书验证限制 SSLUnpinning_XposedAndroid Xposed Module to bypass SSL certificate validation (Certificate Pinning).项目地址:https://gitcode.com/gh_mirrors/ss/SS...
SSL Pinning札记
oaimgo的博客
10-09 1292
关于SSL Pinning都在这里了
APP安全测试填坑
人生不怕起点低,就怕没追求
03-21 915
在实习过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。 下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~
App采用Https解决方案
qq_31755257的博客
03-13 7454
在各大领域对Https的大力推进,苹果公司对app上架审核要求采用Https的规定的契机下,App需启用Https安全链接模式。        我方提供了两个主流解决方案。分别是自签名SSL证书和第三方信任机构颁发SSL证书。   方案一:自签名SSL证书        自签名SSL证书方案操作相对很复杂,需要配置服务端源码和大幅度修改app端源码。同时在PC网站端会有红色的非认证机构颁发
安卓手机怎么抓包https
05-25
抓包 HTTPS 流量需要进行 SSL Pinning Bypass,因为 HTTPS 流量被加密了,通常情况下无法直接抓包。以下是一种常用的抓包方法: 1. 下载并安装 Fiddler 工具,Fiddler 是一个免费的 Web 调试代理工具,可以用来捕获 HTTP 和 HTTPS 流量。 2. 在 Android 手机上安装 Fiddler 的根证书,这样可以使 Fiddler 成为受信任的 CA,从而使手机上的 HTTPS 流量通过 Fiddler。 3. 打开 Fiddler,点击菜单栏的 Tools -> Fiddler Options -> HTTPS,勾选 Decrypt HTTPS traffic,并且在右侧的 Actions 中选择 Export Root Certificate to Desktop。 4. 将导出的证书拷贝到手机上,然后在手机上安装该证书,具体方法可以根据手机型号和版本进行搜索。 5. 在手机的 Wi-Fi 设置中,将代理设置为 Fiddler 代理,IP 地址为电脑的 IP 地址,端口为 Fiddler 的监听端口,默认为 8888。 6. 打开手机上需要抓包的应用,此时 Fiddler 应该会显示捕获到了该应用的 HTTP 和 HTTPS 流量,可以进行分析和调试。 需要注意的是,抓包 HTTPS 流量涉及到安全性问题,如果您不是在进行合法的安全测试或调试工作,不应该随意进行此类操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值