双向认证APP自吐证书密码

最新推荐文章于 2024-03-26 20:27:03 发布
最新推荐文章于 2024-03-26 20:27:03 发布
阅读量819 收藏 3
点赞数
文章标签: https java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acy007/article/details/125144995
版权

当抓包出现如下提示时,我们确定出此APP为服务器校验app客户端证书

在这里插入图片描述
对于此类APP抓包而言通常需要完成两项内容:

1、找到证书文件
2、找到证书密码

服务器对客户端进行校验过程中,客户端将证书公钥发送给服务器,以及从服务器获取session和私钥解密过程中,需要API进行操作,API存在于java层框架内,所以hook框架层代码java.security.KeyStore,使密码自吐

# frida -U -f cn.soulapp.android -l ssl.js  --no-pause

可以发现我们通过hook框架层代码得到了证书密码 }%2R+OSsjpP!w%X
在这里插入图片描述

这时我们还需要拿到证书文件,首先使用常规方式解压搜索app包里的证书文件。

一般apk进行解包,直接过滤搜索后缀名为p12的文件即可,一般常用的命令为tree -NCfhl |grep -i p12,直接打印出p12文件的路径.

在这里插入图片描述

如果在安装包内找不到证书的话,也可以进行hookjava.io.File

# android hooking watch class_method java.io.File.$

通过objection hook也可以找到该证书文件。

# objection -g cn.soulapp.android explore --startup-command "android hooking watch class_method java.io.File.$init  --dump-args

然后再使用抓包工具点击导入证书(burp同理)

然后进去之后导入p12证书和密码(自吐出的密码}%2R+OSsjpP!w%X) 即可

signature=
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 2943
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
获取 Andriod keystore签名证书文件,用于打包APP应用
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
04-01 9149
每个安卓APP,都要签名证书才能安装在手机上,测试的应用有测试的签名证书,生产环境有生产环境的签名证书,在开发APP之前,我们首先生成一个用于该APP的签名证书,用于测试调试应用,像微信支付、分享、地图,这些等等都需要用到生产环境的签名证书。 生成 Android签名文件,目前有两种一种是eclipse开发工具生成的后缀名.keystore签名文件,一种是Andro...
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1046
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
模拟器App抓包 - 证书双向验证绕过手段
最新发布
qq_46081990的博客
03-26 1605
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
微信APP支付配置包名、keystore证书文件、签名
了解—学习—进步—满足
05-13 5813
写在前面:根据项目的(应用)包名和编译使用的keystore,才可以通过工具在你的手机上生成一个签名。 1.生成一个keystore文件,供项目编译使用。具体可参考作者的另一篇文章:获取 Andriod keystore签名证书文件,用于打包APP应用 2.应用包名:是在APP项目配置文件AndroidManifest.xml中声明的package值,例如DEMO中的package="net....
移动终端WAPI证书快速下载并自动连接解决方案
05-12
WAPI(无线局域网鉴别与保密基础设施)是中国的一个无线网络安全标准,与国际上的IEEE 802.11i标准相比,WAPI提供了更强大的安全保障,它采用了双向认证机制,确保了终端和接入点双方的身份合法性。 传统的WAPI证书...
WCF-Message-Security:使用证书的WCF消息安全性
03-12
- **安装客户端证书**:如果需要双向认证,客户端也需要有自己的证书。 - **配置信任**:确保客户端信任服务的证书,这可能需要导入服务的证书到客户端的信任存储。 - **配置客户端连接**:在客户端配置文件中,设置...
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用... 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
tomcat搭建ssl服务
03-29
此外,SSL还提供了身份验证功能,服务器通过证书向浏览器证明其身份,有时甚至会请求客户端的证书进行双向认证。 ### 1. SSL简介 - **加密通信**:SSL通过加密技术确保数据在客户端和服务器之间传输时的隐私性,...
13学习WCF_wcf安全性
05-17
证书用于建立信任关系,WCF中可以设置服务证书来保护服务,也可以要求客户端提供证书进行双向认证。 ### 6. WCF安全配置 安全配置可以通过代码或配置文件完成。例如,在`web.config`或`app.config`中设置`...
关于Android网络连接登陆demo
08-31
对于敏感信息,使用HTTPS的双向认证(Client-Side SSL Certificate)能提供更高的安全性。 8. **缓存策略**: 对于频繁请求的数据,可以考虑使用缓存策略,比如在本地存储部分数据,减少网络负载,提高用户体验。...
基于HTML5实现实时聊天工具【优质毕业设计、课程设计项目】
05-20
- **离线存储**(离线缓存,App Cache):使得聊天工具能够在用户离线时仍能访问一部分数据。 - **Canvas绘图**:用于创建动态图形和视觉效果,如聊天气泡和表情图标。 - **WebSocket**:提供双向通信,实现实时...
private-webchat-with-nodejs:使用NodeJS的私人网络聊天
05-26
5. **安全性**:应用HTTPS协议,使用SSL证书保证通信安全,使用bcrypt等库对用户密码进行加密存储。 6. **界面设计**:使用HTML、CSS和JavaScript(可能包括React、Vue.js或Angular等前端框架)构建用户界面,提供...
WCF安全资料
10-21
例如,可以设置服务是否需要客户端证书,或者启用双向认证。 9. **安全配置**:通过配置文件(如Web.config或App.config),开发者可以详细地控制WCF服务的安全特性。理解并正确配置这些设置对于实现安全的服务至关...
WCF(C#源码)一共两个
03-13
3. **传输安全**:学习如何实现SSL/TLS加密、用户名密码验证、证书认证等安全机制。 4. **数据契约和序列化**:理解DataContract和DataContractSerializer的工作原理,以及如何定义和序列化复杂数据类型。 5. **错误...
android登陆双加密,Android 上SSL Socket双向认证加密通信
weixin_39917811的博客
06-02 310
密钥制作(命名解释:k -> keymanager ; t -> TrustManager)通过Java 的keytool 工具生成密钥keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore kserver.p12NOTICE:指定别名为server指定存储类型为PKCS12指定文件名kserve...
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4551
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
HTTPS双向认证破解抓包
Elm56的博客
01-29 5757
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
objection 过证书绑定抓APP数据包【转发】
mingyqf的博客
09-20 780
在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就使用了证书绑定,除了使用插件和frida脚本hook外,这里还有一种更为简单的办法,使用objection一个命令搞定证书绑定。当然,由于证书绑定的功能是由开发者自定义的,因此并不存在一个通用的解决方案,Objection也只是对常见的App所使用的网络框架中对证书进行校验的代码逻辑进行了Hook修改。
burpsite怎么抓app双向认证的包
06-07
如果应用程序采用双向认证,即客户端和服务器都需要提供证书进行认证,那么在使用 Burp Suite 抓取流量时需要进行额外的设置。 以下是具体步骤: 1. 在 Burp Suite 中的 Proxy -> Options -> Proxy Listeners 中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

signature=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值