Android逆向抓包技巧 - 服务端证书认证

已于 2024-05-25 11:34:07 修改
阅读量799 收藏 16
点赞数 8
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-12 16:38:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138758517
版权

案例引入:

app:泡泡聊天

版本:v1.7.4

发送登录请求,抓包发现提示:403 Forbidden

这里就是使用了服务端证书校验,因为charles没有安装证书,所以到达服务器的响应没有通过验证,返回异常。

在这里插入图片描述

美之图:

一,校验逻辑

在安卓开发时,在客户端预设证书(p12/bks),客户端向服务端发送请求时,携带证书信息,在服务端会校验客户端携带过来证书的合法性。

服务端证书的校验逻辑更详细的过程为:

  • 在apk打包时,将 bks 或 p12 格式的证书保存在 assets 或 raw 等目录。

  • 安卓代码,发送请求时 【读取证书文件内容】+ 【证书密码】

    在这里插入图片描述
    在这里插入图片描述<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
象野VH
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android逆向技巧 - Hook 底层通信
dafan0的博客
05-25 160
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
移动安全 APP逆向5*针对常见反手段对抗
weixin_44575208的博客
07-15 3660
APP逆向5*burp高级用法透明代理(不用设置代理,不用安装证书) 工具:burp 前言:最近项目太多,空余时间不是很多,像前面文章过于基础,后面我会抽空补上。 概述:既然要对抗反手段先说下常见的反手段。 1 调用手机系统api判断是否设置代理 2 检测手机是否开启VPN(同上) 3 DNS-Over-HTTP 4 自定义Soket实现HTTP/HTTPS 3 证书校验(单向检验和双向校验) 我们一般的的方法 手机电脑同一个网络下,手机安装证书,设置代理即可。但是应用采用上述
android手机用户证书被检测
花臂不花Home
06-08 277
安卓adb system权限问题 ‘/dev/block/dm-0’ is read-only。手机浏览器打开HTTPS站点,看工具中是否可以正常解析HTTPS报文。系统证书目录 system/etc/security/cacerts/用ls命令检查文件权限是否正确。
Charles 导入p12证书报错,解决方案。
qq_39919373的博客
06-07 364
Charles 导入p12证书报错,使用openssl处理方案。
模拟器App - 证书双向验证绕过手段
qq_46081990的博客
03-26 1506
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
猿人学2022安卓逆向对抗比赛第五题分析
Steven的杂货铺
07-09 1250
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
部分app时候,额外的证书认证解决
longshuo1995的博客
07-05 1989
1.下载xpose installer(一个平台2.7版本为佳) 2.下载just Trust me 插件 https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 3.最好 可以下一个 应用变量软件(app市场搜索) 模拟不同的手机类型...
Android逆向技巧 - 证书认证
dafan0的博客
05-12 914
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可。对于HTTPS请求,charles如果不进行设置,到的是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles是实现不了的。
Android逆向技巧 - 客户证书认证进阶(代码混淆)
dafan0的博客
05-13 1159
定位混淆后的代码位置Hook绕过如果定位混淆后的代码呢?hook系统方法,根据调用栈寻找到 doHandshake 被混淆的位置。console.log("参数:", a, b);});对比分析,先找到 connectTls 位置,由此展开后续分析。如果绕过?绕过pinner证书,最简单直接在connectTls中就能找到他的类和方法被混淆后的名称,可以直接Hook。例如:上面的第52行绕过证书校验方式1:关键字搜索定位代码(费劲)方式2:Hook底层校验的方法,直接绕过。
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
android 逆向解析工具类--逆向工具.rar
03-16
Android开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解已有的APK是如何工作的,查找潜在的安全漏洞,或者学习他人的实现技巧。本压缩提供的"android 逆向解析工具类--逆向工具.rar"主要关注的是...
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
Android逆向助手-v2.2.zip
07-14
因此,熟练掌握Android逆向助手的使用,并结合其他逆向工具和技巧,如动态分析、内存dump等,是提升逆向分析能力的关键。 总的来说,Android逆向助手v2.2是Android逆向工程领域的一款强大工具,它提供了从静态到...
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Python应用爬虫下载QQ音乐歌曲!
最新发布
Python_trys的博客
07-12 1257
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
Python 爬虫与 Java 爬虫:相似之处、不同之处和选项
Ssm2022的博客
07-10 544
在信息时代,网络上可用的数据量巨大且不断增长。为了从这些数据中提取有用的信息,爬虫已成为一种重要的技术。Python 和 Java 都是流行的编程语言,都具有强大的爬虫功能。本文将深入探讨 Python 爬虫和 Java 爬虫之间的差异,以帮助您在选择适合您需求的语言时做出明智的决定。
Android逆向之动态调试技术
01-19
深入介绍Android逆向原理和工具,实战实例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值