(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining

最新推荐文章于 2024-02-06 09:12:32 发布
最新推荐文章于 2024-02-06 09:12:32 发布
阅读量3.8k 收藏 20
点赞数
分类专栏: APP测试 文章标签: ssl app安全 安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggzhifeng/article/details/107606692
版权

一、优缺点

优点:

比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。

缺点:

还是不适用双向证书,还是需要分析app包逆向分析证书密码。

二、步骤:

1.安装frida

客户端(PC)

pip install frida
pip install frida-tools

服务端(安卓手机)

在https://github.com/frida/frida/releases下载对应平台的服务端

然后解压,移动到Android设备

adb push frida-server-12.5.7-android-x86 /data/local/tmp/
adb shell
cd /data/local/tmp/
chmod 777 frida-server-12.5.7-android-x86

2.运行frida服务

./frida-server-12.5.7-android-x86
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

3.启动一键Hook

首先打开APP,查询包名

adb shell "dumpsys window | grep mCurrentFocus"

从某个师傅那里搞来的脚本,也是用来绕过SSL Pinning,一键自动化抓取Https流量

frida.exe -U -f cn.soulapp.android -l  C:\Users\admin\Desktop\app\hook-ssl.js  --no-pause

一键Hook脚本 hook-ssl.js

Java.perform(function() {
/*
hook list:
1.SSLcontext
2.okhttp
3.webview
4.XUtils
5.httpclientandroidlib
6.JSSE
7.network\_security\_config (android 7.0+)
8.Apache Http client (support partly)
9.OpenSSLSocketImpl
10.TrustKit
11.Cronet
*/
    // Attempts to bypass SSL pinning implementations in a number of
    // ways. These include implementing a new TrustManager that will
    // accept any SSL certificate, overriding OkHTTP v3 check()
    // method etc.
    var X509TrustManager = Java.use('javax.net.ssl.X509TrustManager');
    var HostnameVerifier = Java.use('javax.net.ssl.HostnameVerifier');
    var SSLContext = Java.use('javax.net.ssl.SSLContext');
    var quiet_output = false;
    // Helper method to honor the quiet flag.
    function quiet_send(data) {
        if (quiet_output) {
            return;
        }
        send(data)
    }
    // Implement a new TrustManager
    // ref: https://gist.github.com/oleavr/3ca67a173ff7d207c6b8c3b0ca65a9d8
    // Java.registerClass() is only supported on ART for now(201803). 所以android 4.4以下不兼容,4.4要切换成ART使用.
    /*
06-07 16:15:38.541 27021-27073/mi.sslpinningdemo W/System.err: java.lang.IllegalArgumentException: Required method checkServerTrusted(X509Certificate[], String, String, String) missing
06-07 16:15:38.542 27021-27073/mi.sslpinningdemo W/System.err:     at android.net.http.X509TrustManagerExtensions.<init>(X509TrustManagerExtensions.java:73)
        at mi.ssl.MiPinningTrustManger.<init>(MiPinningTrustManger.java:61)
06-07 16:15:38.543 27021-27073/mi.sslpinningdemo W/System.err:     at mi.sslpinningdemo.OkHttpUtil.getSecPinningClient(OkHttpUtil.java:112)
        at mi.sslpinningdemo.OkHttpUtil.get(OkHttpUtil.java:62)
        at mi.sslpinningdemo.MainActivity$1$1.run(MainActivity.java:36)
*/
    var X509Certificate = Java.use("java.security.cert.X509Certificate");
    var TrustManager;
    try {
        TrustManager =
最低0.47元/天 解锁文章
ggzhifeng
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android逆向反调试 - Frida 检测绕过
dafan0的博客
05-12 1244
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida反调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4235
0x00 前言 APP在抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
最新发布
siu~
02-06 1310
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4120
数据解密
使用frida绕过安卓ssl pinning
ATpiu的博客
05-24 7798
一、背景 安卓安全测试中,其中一个维度测试就是服务端业务逻辑安全测试,主要通过抓包实现。 其实说白了就是中间人攻击,装着要测试APP的安卓手机发包给我们电脑的burpsuite,我们可以使用bp截包改包的内容,再发给服务端,服务端收到请求后响应,把返回包发给电脑的bp,bp最后发给我们手机上的app。 随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 二、客户端证书处理逻辑分类 客户端关于证书的处理逻辑,按照安
frida突破SSL pinning抓包
夭夜的博客
07-13 4606
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
一键启动frida server的cmd脚本
suyancc的博客
11-20 2130
首先编写 cmd.bat 文件,内容如下: cd /data/local/tmp #判断进程是否存在 ps | grep frida-server if [ $? -ne 0 ] then #这里frida文件名修改成你自己下载的 chmod 777 frida-server-12.10.4-android-x86 ./frida-server-12.10.4-android-x86 & echo "start successfully!" ps | grep frida-
frida之过appSSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1018
【代码】frida之过appSSL Pinning双向证书代理检测hook代码。
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
frida-xamarin-unpin:Frida脚本绕过Xamarin证书固定实现
05-06
这是一个小的Frida脚本,可以绕过基于Mono的证书固定。 该存储库包括一个带有源的示例应用程序和一个用于快速测试的预构建APK。 功能齐全的脚本也可在dist/获得,以快速使用 注意: Frida需要使用已扎根的Android...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
fridaHookSSL 16.9
11-17
fridaHookSSL 16.9
crackme-heibaobao:使用frida hook jni,绕过签名验证和账号密码比较
04-28
crackme-heibaobao 使用frida hook jni,绕过签名验证和账号密码比较 使用方法参考:
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
这个压缩包“Frida-Scripts-iOS越狱检测绕过Frida脚本”显然是针对iOS设备的,旨在帮助用户规避应用程序中的越狱检测机制,以便进行更深入的分析或调试。 `Frida` 是一个开源工具,它允许开发者通过JavaScript来...
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
手机frida绕过ssl pinning
scrawman的博客
10-06 1623
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinningfrida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hookapp的进程名。电脑端设置一下端口转发。
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 4081
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
android frida检测绕过
PwnGuo的博客
06-08 8065
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值