双向证书认证下的通用化解决方案

最新推荐文章于 2024-03-26 20:27:03 发布
最新推荐文章于 2024-03-26 20:27:03 发布
阅读量448 收藏
点赞数
分类专栏: 安全分析 文章标签: app逆向 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dieTicket/article/details/103342909
版权

目前,越来越多的app采取双向认证证书,给抓包分析带来了诸多不便。

常见的思路中,通常需要定位到代码中加载证书的位置,在此处的附近寻找证书文件以及密码。在app加固的情况下,首先需要将app脱壳,在加固的情况下,资源文件也经常会加密,拿不到真实的证书。由此可见,该种方法精准,但是工作量较大。

在另一种思路中,可以在不反编译app的情况下轻松拿到证书。可见下面的代码:

Class<?> KeyStore = cl.loadClass("java.security.KeyStore");
XposedHelpers.findAndHookMethod(KeyStore, "load", 
	InputStream.class, 
	char[].class, 
	new XC_MethodHook() {
	@Override
	protected void afterHookedMethod(MethodHookParam param) throws Throwable {
		File sdCardDir = Environment.getExternalStorageDirectory();
		File sdFile = new File(sdCardDir, "client.pfx");
		OutputStream out = new FileOutputStream(sdFile);
		KeyStore ks = (KeyStore)param.thisObject;
		ks.store(out, "123456".toCharArray());
		}
	}
);

app在加载证书的时候,会new一个KeyStore对象,接着调用load方法进行加载证书文件。在load方法加载完毕后,便可以直接调用store方法将证书输出。输出的证书经过处理便可以用来抓包。具体处理流程可参考服务器校验客户端证书分析及代码

双向认证流程可参考:SSL双向认证和SSL单向认证的区别

在客户端校验证书中,通用方法可以采用JustTrustMe模块来过掉。

基于上述方法,大部分情况下,不需要对app进行逆向,即可完成双向认证情况下的抓包。

袁赛因不花
关注
专栏目录
基于商用密码的内生安全工控系统.pptx
10-13
* 双向证书认证、增强身份鉴别、通信链路加密、可信计算度量、数据存储保护 六、智能制造 SaaS 应用 * 工业PaaS快速模建工具应用开发工具 * 微服务+开放接口(RESTful API) * 模型管理分析服务 * 开放运营数据...
SSL双向认证绕过,HTTPS证书导出
qq_46723500的博客
02-03 2016
​ 利用r0ysue大佬的r0Capture工具进行Hook抓包自动导出了App内的p12证书
IOS系统抓包之短链-破解双向证书
成小新的博客
04-05 1917
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。 设备:越狱iPhone 5s、Mac 案例:c291bA==,该app在之前安卓端已经完成双向证书破解。 双向证书判断 双向证书判断 通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确。并且在Charles中发现400 No
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4862
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
模拟器App抓包 - 证书双向验证绕过手段
最新发布
qq_46081990的博客
03-26 2264
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
Web渗透测试之双因素认证绕过
weixin_44588899的博客
02-28 621
Web渗透测试之双因素认证绕过。Web渗透测试检查清单系列之一。
LTE-V2X安全白皮书.pdf
10-12
- USIM卡(通用用户身份模块)提供安全认证。 - RSU(路边单元)作为安全锚点。 - LTE-V2X安全架构包括接入层(如4G/5G基站和核心网)与非接入层(如V2X控制功能和业务平台)的网络安全。 7. 网络安全: - 接入...
一种新型C-V2X车联网终端初始安全配置方案.pdf
07-16
这样,V2X终端能够在最初阶段与CA中心(证书授权中心)实现双向身份认证并建立安全连接,并在线申请数字证书,自主完成安全初始化,极大地降低了V2X技术落地应用的成本,并为运营商在C-V2X领域开展安全增值服务开辟...
OPC UA 协议(全网最全的OPC协议介绍).docx
10-07
OPC UA,全称OPC Unified Architecture,是OPC基金会为了解决传统OPC技术的局限性和...无论是对设备制造商、系统集成商还是最终用户,OPC UA都提供了高效、安全和标准化的解决方案,推动了工业4.0和智能制造的发展。
宽带网络资源管理系统的架构与体系结构.doc
09-16
\n\n综上所述,宽带网络资源管理系统是一个复杂而全面的解决方案,它涉及网络安全、服务质量、业务创新等多个方面,旨在为用户提供高效、安全、个性化的网络体验。随着技术的不断发展,未来的宽带网络资源管理系统将...
适用xposed环境,破解网络双向验证的apk
08-17
在xposed环境下,安装此款应用,能够破解android app应用软件双向认证的机制,可使用抓包工具fiddler or burpsuite抓到数据。
绕过SSL双向校验抓取Soul App的数据包
热门推荐
Circle-C的博客
02-05 1万+
参考了这篇文章:Android抓包总结 - 先知社区https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是按照参考文章来的,这里我补充了一些细节以及自己遇到的坑。 软件: soul_v3.4.0.apk IDAPRO V6.8 https://pan.baidu.com/s/1hqYImNE...
解决ios的https双向认证不能抓包问题
hqzxsc2006的专栏
08-01 1万+
一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。 ssl-kill-s
CA认证流程(Certificate Authority)
weixin_56711920的博客
01-23 1168
CA认证流程详
linux篇【15】:应用层-网络https协议
zhang_si_hang的博客
02-14 1490
HTTPS介绍,HTTPS 的⼯作过程探究,对称加密
使用Go基于国密算法实现双向认证
TonyBai
07-18 4926
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
猿人学2022安卓逆向对抗比赛第五题分析
Steven的杂货铺
07-09 1364
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
HTTPS单向认证双向认证、抓包原理、反抓包策略
a18827547638的博客
04-11 6771
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http)传输层:网络连接中两台计算机的...
[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
橙留香Park的博客
05-13 1390
如果是你客户端,你需要拿到服务器的证书,并放到你的信任库中如果是服务端,你要生成私钥和证书,并将这两个放到你的密钥库中,并且将证书发给所有客户端。如果你是客户端,你要生成客户端的私钥和证书,将它们放到密钥库中,并将证书发给服务端,同时,在信任库中导入服务端的证书如果你是服务端,除了在密钥库中保存服务器的私钥和证书,还要在信任库中导入客户端的证书。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值