APP开启SSLPinning后导致不能抓包解决方案

最新推荐文章于 2024-05-27 20:43:53 发布
最新推荐文章于 2024-05-27 20:43:53 发布
阅读量1.9w 收藏 35
点赞数 3
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyu__zz/article/details/89532851
版权
什么是SSLPinning?

SSL Pinning是一种防止中间人攻击(MITM)的技术,主要机制是在客户端发起请求–>收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续求情。

所以在遇到对关键请求开启SSL Pinning的APP时,我们抓包就只能看到APP上提示无法连接网络或者请求失败之类的提示;而在抓包工具上面,要么就只能看到一排 CONNECT 请求,获取到证书却没有后续了,要么就是一些无关的请求,找不到想要的接口。

无法抓包的效果图

在这里插入图片描述

产生原理

是这样的,当我们使用抓包工具抓包时,抓包工具在拦截了服务端返回的内容并重新发给客户端的时候使用证书不是服务器端原来的证书,而是抓包工具自己的,抓包工具原来的证书并不是APP开发者设定的服务端原本的证书,于是就构成了中间人攻击,触发SSL Pinning机制导致链接中断,所以我们无法直接抓到包。

常见的开启了SSL Pinning的APP大致分为两种操作:
1、服务端使用了某个权威证书颁发机构(CA)颁发的证书,并且在APP中校验证书是否正常;
2、服务端使用了CA颁发的证书或者自己给自己颁发证书,并且在APP中校验证书本身是否正常的,需要将证书与APP本体一同下发。有把证书混淆在代码里面藏起来的,也有直接放在资源目录下的。

解决方案

1、直接使用低版本系统化的安卓手机(低于7.0)
2、使用Xposed或兼容Xposed的框架 + JustTrustMe
3、将抓包工具的证书直接安装到系统根目录中
4、VirtualXposed(VirtualAPP)

daiyu__zz
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
iOS逆向与安全
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
SSL Pinning 证书双向认证 抓包抓不到问题分析
Vdieoo的博客
01-14 2084
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决: 安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
抖音新版本抓包(绕过sslpinning证书校验)
热门推荐
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
推荐开源项目:SSLUnpinning - Xposed 模块,解除 Android 应用的 SSL 证书验证限制
gitblog_00011的博客
05-18 1115
推荐开源项目:SSLUnpinning - Xposed 模块,解除 Android 应用的 SSL 证书验证限制 项目地址:https://gitcode.com/ac-pm/SSLUnpinning_Xposed 1、项目介绍 SSLUnpinning 是一款基于 Xposed 框架的 Android 模块,专为了解决那些采用证书绑定(也称为证书固定)的 App 的网络流量拦截问题。如果你试图...
抓包https请求网络异常/无数据怎么破?
最新发布
weixin_71807218的博客
05-27 995
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书去校验服务器证书是否一致。那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。
iOS 防止抓包SSL Pinning
heqiang2015的博客
12-05 7466
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
iOS SSL Pinning 保护你的 API
weixin_34250434的博客
07-09 321
随着互联网的发展,网站全面 https 化已经越来越被重视,做为 App 开发人员,从一开始就让 API 都走 SSL 也是十分必要的。但是光这样就足够了吗? SSL 可以保护线上 API 数据不被篡改,但是防不了别有用心的发现你们 API,然后写脚本做一些事情。   Charles 的 SSL 代理 具体如何查看 SSL 的请求呢?可以使用 Charles 的 SSL 代理功能。 准备...
APP抓包,针对 SSLPinning反爬
weixin_30715523的博客
02-27 771
       最近,工作接触的都是抓取app的数据,但是我和我的小伙伴遇到了这样一个问题:在app抓包过程中,有部分app链接抓包工具直接没有网络,接下来我们就解决这个问题。 1.SSLPinning简介. 又叫证书绑定。客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接 2.VirtualXposed+justtrustme...
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包
Delity的博客
01-26 3417
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3924
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 4067
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
手机app抓包https请求信息,解决SSL Pinning验证
Yunwubanjian的博客
04-16 1万+
抓包工具: Charles,fiddler,wireshark 其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例 或者移动端(Android)安装:packet capture packet capture 安装使用教程: https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7th...
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9853
某音短视频APP 最新版 21.8 抓包方案
SSL Pinning之双向认证
TF的博客
04-14 1285
本篇只介绍怎么解决ssl pinning, 不讲ssl/tls 原理。
爬虫技术必会技能,不知道ssl-pinning是啥?那你Out了!
qq_38780765的博客
07-30 1694
导航发现问题HTTPS中间人攻击ssl-pinning突破ssl-pinning总结 发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题,手机上其它APP的https请求也能够正常抓取。看来应该是碰到新情况了,Google了下,了解到FaceBook/Twitter等应用使用了一种名叫ssl-pinning的技术来防止中间人攻击。 HTTPS 这张图比较形象地道出了HTTPS实际上是
SSL Pinning札记
oaimgo的博客
10-09 1270
关于SSL Pinning都在这里了
突破iOS App双向认证抓包
哆啦安全
09-23 2444
1.判断证书双向认证 通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。 该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.
解决ios的https双向认证不能抓包问题
hqzxsc2006的专栏
08-01 1万+
一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。 ssl-kill-s
sslunpin
jinangl的专栏
10-12 744
如果有些https,在之前设置了好各种证书和配置后,看到的: 要么是unknown 要么是:加密的乱码 要么是:报错无法抓包 而无法看到我们希望的明文数据,则: 最大可能是,对方用了https的SSL pinning 什么是SSL pinning SSL pinning=证书绑定=SSL证书绑定 对方的app内部,只允许,承认其自己的,特定的证书 导致此处Charles的证书不识别,不允许 导致Charles无法解密看到https的明文数据 尤其是: Android 7.0之后系统如何
遇到不能抓包app怎么处理
05-04
不能抓包app 可以使用以下方法来处理: 1. 使用模拟器:将 app 安装在模拟器中,然后在模拟器中安装抓包工具,进行抓包分析。 2. 使用代理工具:通过设置代理服务器,将 app 的流量转发到代理服务器上,再进行抓包分析。 3. 使用反编译工具:使用反编译工具获取 app 的代码,然后在代码中插入抓包代码,进行抓包分析。 需要注意的是,进行这些操作可能会违反法律和道德规范,应该遵循法律和道德准则,不要进行非法的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值