APP对抗-反证书校验

已于 2023-10-07 15:12:02 修改
阅读量476 收藏 3
点赞数 1
文章标签: 网络 安全
于 2023-09-30 17:17:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhou_juns/article/details/133434555
版权

反证书检验:SSL证书绑定(单向校验和双向校验)

单项校验:客户端校验服务端的证书。

双向校验:客户端不仅要校验服务端的证书,同时APP内也存在证书供服务端检验。

一、反单向校验

0.0 Xposed简介

Xposed是一款可以在不修改APK的情况下影响程序运行的框架,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在这个框架下,我们可以编写并加载自己编写的插件APP,实现对目标apk的注入拦截等。

原理:控制zygote进程,通过替换/system/bin/app_precess程序控制zygote进程,使得它在系统启动的时候会加载Xposed framework的一个jar文件即XposedBridge.jar,从而完成对zygote进程及其创建的Dalvik/ART虚拟机的劫持,并且能够允许开发者独立的替代任何class。

1.1 准备工作

模拟器准备:逍遥模拟器,安卓7系统(64位)

准备APK工具:JustMePlush.apk、JustTrustMe.apk、XposedInstaller.apk、终端模拟器.apk

现将工具安装完成:

现在打开XposedInstaller,显示Xposed框架尚未安装

打开模拟器分享文件夹,将xposed文件夹复制进行

在模拟器里的找到该文件夹,并将他复制到system文件夹下

接下来使用终端模拟器.apk执行系统命令su提升至root权限

接下来进入system文件夹中的xposed文件夹,并运行其中的memu-script.sh脚本文件

重启模拟器后,再次进入Xposed Installer,已经显示安装成功了

1.2 开始反单向证书校验

打开Xposed Installer的模块功能

将以下两个模块勾选上,然后重启模拟器

在vuls.apk软件中执行SSL Pinning,成功访问,此时反单向证书校验已经完成。

二、反双向校验

0.0 Firda简介

Firda 是一款易用的跨平Hook工具, Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。

1.1 准备工作

系统准备:夜神模拟器 + 安卓7(x86)

工具准备:Frida、frida-serverFridaScripts(SSLUnpinning.js)、frida-server、BurpSuite

1.2 开始反双向证书校验

本次使用的方案为:Firda + HOOK-JS + BurpSuite

这里的HOOK-JS指的是FridaScripts中的SSLUnpinning.js脚本

1.2.1 本地安装Frida

pip install frida
pip install frida-tools

安装成功会显示Frida的版本,我这里是frida-16.1.4

1.2.2 模拟器安装Frida-server

下载地址:GitHub - frida/frida: Clone this repo to build Frida

首先需要确定模拟器系统是x86还是x64的,使用以下命令可以查看系统位数。

getprop ro.product.cpu.abi

在Release中选择与本地frida版本相同的frida-server,我这里是x86的所以选择下面红色方框的。前面两个是用于真机的,后面两个才是用于模拟器的。

下载下来之后,利用 adb 将 frida-server 传上模拟器

添加执行权限,并执行frida-server-x86

新开一个命令行窗口,执行frida-ps -U,如果有显示进程则frida-server运行成功

1.2.3 转发并启动Frida

adb forward tcp:27042 tcp:27042

在输入以上命令后,通过frida-ps -R查看是否发现进程,如果有进程则转发成功。

1.2.4 正式实施

先在模拟器上运行frida-server

开启代理抓包

获取目标APP的包名

输入命令开始绕过证书双向校验

frida -U -f com.p1.mobxxx.xxxxxxx -l SSLUnpinning.js

已经成功抓取APP的数据包,并且不会影响任何的数据交互。

Zhou_juns
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 574
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2004
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
第68天:APP攻防-Xposed&Frida&Hook&证书校验&代理&代理转发
最新发布
weixin_71529930的博客
04-24 564
这里简单搭建一下,一般运行的时候都会产生大量的数据包,但是这里玩的时候,并没有数据包,证明这里都是机器人在跟你玩,所以谨慎玩这种游戏!这种方法只能解决单向验证,要解决双向验证的话,需要frida&r0capture结合,具体方法上一篇博客已经具体介绍过了。然后打开软件,抓到了数据包,证明,确实是代理了,但是还是打不开,可能是证书问题。关闭代理结合proxifier,burp,画面太过。用proxifier,有很多数据包,但是还是加载异常。访问百度是可以访问的,但是证书有问题。这里设置完成以后,打不开了。
Android OkHttp进行单向证书校验双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2694
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
APP渗透—绕过代理、证书检测
剁椒鱼头没剁椒的博客
04-23 5917
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了代理或者证书验证机制进行绕过。在代理这里我们只是介绍一下如果绕过代理,但是通常情况下APP不单单只有一个代理机制,还会存在证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是代理+证书机制。
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 1574
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否编译拿到密钥。
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4546
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
Android APP之WebView校验SSL证书的方法
08-29
"Android APP之WebView校验SSL证书的方法" Android APP之WebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制。SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供...
luci-app-usb-printer.ipk
06-08
usb打印很不方便,琢磨着用淘汰的703N刷上OPENWRT做个打印服务器,搞了一晚上,终于搞定了,其中这个文件很重要也是是很难找的,不敢私藏。
todo-app-vue:证书
04-26
待办事项 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
luci-app-usb-printer_1.0-2_all.ipk
12-31
luci-app-usb-printer_1.0-2_all.ipk
uni-app uni-data-picker 省市区数据表
06-16
<uni-data-picker> 是一个选择类datacom组件。支持多列级联选择。列数没有限制,如果屏幕显示不全,顶部tab区域会左右滚动。 适用于uni-app使用uni-data-picker实现省市区选择器的json数据
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
ssl单向证书双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2062
【代码】ssl单向证书双向证书校验测试及搭建流程。
ssl双向验证
weixin_41564401的博客
08-12 1153
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;一般情况下ssl加密连接都只是单向认证,是客户端验证服务端的证书。例如常见的web服务,是客户端验证服务端的证书,防止遇到假冒的网站,正规的网站都有权威机构签名的证书,浏览器会帮助用户校验服务端的证书,如果证书是可信的,说明网站是可信的可如果证书不可信,浏览器会有提示,提示一般在地址栏前面有个锁形符号。...
Go and HTTPS
Programer From Scrach
03-31 1190
转自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来
app抓包-突破【单向证书验证&代理检测&模拟器检测】
告白的博客
11-21 1209
问题描述:app抓包存在证书校验,常规抓包拦截网卡无法获取到数据,而证书校验分为单项证书校验,和双向证书校验。在终端模拟器执行下面命令,这里注意模拟器的版本选择7.1,9.0的版本SDK不兼容。2.科来协议分析,可以获取模拟器进程的网络通讯信息,目标通讯的ip地址。3.封包监听工具,同科来一致,监听的进程即可获取到服务器腾通讯ip信息。1.模拟器开启本地以太网代理,设置端口,bp监听以太网系统端口即可。开启外部代理工具,取消本地代理,密码为空,代理类型选择https。2.模拟器内改变配置,尝试突破。
HTTPS证书管理与双向认证篇
云原生运维
09-10 605
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
证书双向认证
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
uni-app表单校验
09-07
对于uni-app中的表单校验,你可以使用一些常见的方法和插件来实现。 1. 使用HTML5表单属性:可以使用HTML5的表单属性来进行基本的前端校验,如`required`、`maxlength`、`minlength`等。这些属性可以在input标签中直接添加。 2. 自定义校验方法:可以使用JavaScript或Vue组件中的方法来进行自定义的校验逻辑。你可以在提交表单时触发校验方法,然后根据需求进行相应的校验逻辑,比如检查输入的格式是否正确、是否符合要求等。 3. 使用第三方校验插件:uni-app支持引入第三方校验插件来简化表单校验的过程。一些常见的插件包括VeeValidate、AsyncValidator等,它们提供了丰富的校验规则和功能,可以更高效地完成表单校验。 以下是一个使用VeeValidate进行表单校验的示例: 首先,安装VeeValidate插件: ``` npm install vee-validate ``` 然后,在你的uni-app项目入口文件中引入和配置VeeValidate: ```javascript import Vue from 'vue'; import VeeValidate from 'vee-validate'; import zh_CN from 'vee-validate/dist/locale/zh_CN'; Vue.use(VeeValidate, { locale: 'zh_CN', }); VeeValidate.Validator.localize('zh_CN', zh_CN); ``` 接下来,在你的表单组件中使用VeeValidate进行校验: ```vue <template> <form @submit="submitForm"> <input v-model="name" name="name" v-validate="'required'" :class="{ 'is-invalid': errors.has('name') }"> <span v-show="errors.has('name')" class="error">{{ errors.first('name') }}</span> <input v-model="email" name="email" v-validate="'required|email'" :class="{ 'is-invalid': errors.has('email') }"> <span v-show="errors.has('email')" class="error">{{ errors.first('email') }}</span> <button type="submit">Submit</button> </form> </template> <script> export default { methods: { submitForm() { this.$validator.validateAll().then(result => { if (result) { // 校验通过,进行表单提交操作 } }); }, }, }; </script> ``` 这是一个简单的示例,你可以根据具体的需求和业务逻辑来扩展和调整表单校验的规则和方法。希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值