(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码

最新推荐文章于 2024-02-06 09:12:32 发布
最新推荐文章于 2024-02-06 09:12:32 发布
阅读量4.1k 收藏 9
点赞数 1
分类专栏: APP测试 文章标签: app安全 web app 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggzhifeng/article/details/107606890
版权

 一、优点

优点:

适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作。

缺点:

一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。

二、步骤

1.一键自动提取证书和密码

因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。

大部分情况下,都是Hook java.security.KeyStore 这个类的 load 方法,load 方法的形参就是我们需要的证书和密码。

抠出的证书和密码,配置进 fiddler 或 burpsuite里面,就可以抓到双向认证的包。

PS: 还要注意证书的格式,抠出的证书可能是 jks 或 bks 格式的,fiddler 可能需要 p12 格式的, 所以要找工具先转换一下格式。

python3 cert_pwd.py

需要python脚本辅助下,把上面的证书16进制先转换为jks格式

python3 cert2file.py
import  sys
f = open('keystore.jks', 'wb
最低0.47元/天 解锁文章
ggzhifeng
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对...
推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件
最新发布
gitblog_00064的博客
06-09 329
推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件 项目地址:https://gitcode.com/P4nda0s/IDAFrida逆向工程和软件调试的世界里,IDA Pro 和 Frida 是两大不可或缺的工具。现在,让我们介绍一款将两者完美结合的开源项目:IDAFrida。这个强大的插件旨在简化在IDA中生成Frida脚本的过程,帮助你更高效地进行动态分析。 1、项目...
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 799
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
IDA&Frida
AnxiangLemon的博客
03-18 1966
使用ida插件自动生成frida脚本
FridaIDA分析OLLVM混淆APK
小龙在线
01-06 2589
Android实现动态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
iOS逆向_使用fridaida逆向app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4147
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
Frida hook 双向证书秘钥
热门推荐
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以...
frida-xamarin-unpin:Frida脚本绕过Xamarin证书固定实现
05-06
这是一个小的Frida脚本,可以绕过基于Mono的证书固定。 该存储库包括一个带有源的示例应用程序和一个用于快速测试的预构建APK。 功能齐全的脚本也可在dist/获得,以快速使用 注意: Frida需要使用已扎根的Android...
Frida + IDA 动静态 分析流程
2301_78942864的博客
07-10 369
找线索 ---> Frida Hook验证 ---> 验证成功继续下一步 / 验证失败继续找线索。在以 Frida 为中心的逆向分析中,写 hook 代码是工作重心。以 Unidbg 为中心去做模拟执行/算法还原时,流程是这样的。使用 Frida + IDA 的动静态分析中,流程是这样的。以 Unidbg 为中心的逆向分析里,补环境 是工作重心。Unidbg写代码尝试运行→Unidbg给出报错→补环境。循环往复,最后得到和Frida主动调用一致的结果。Unidbg 模拟执行、算法还原 流程。
app逆向(9)| APP关于抓包的常见问题
不愿意透露姓名的网友
09-02 1081
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4341
数据解密
FridaIDA分析OLLVM控制流程平坦化
小龙在线
01-12 2576
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流程平坦化,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
Android 7.0 抓包
mingyqf的博客
04-28 1984
APP渗透—Android 7.0 抓包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他抓包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 抓包前的准备 打开burp,选择Proxy,Opt
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
siu~
02-06 1414
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值