Android逆向证书相关处理

最新推荐文章于 2024-12-17 10:04:53 发布
最新推荐文章于 2024-12-17 10:04:53 发布
阅读量1k 收藏
点赞数
分类专栏: Android开发与逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveitvm/article/details/110312988
版权

持续更新中

bks证书

本节来源:Android Https CA证书库BKS制作、查看和使用

背景介绍

CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多)

手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大Https的网站时,也是基于系统内置的根证进行校验的。

所以,安卓使用Https与服务器通信时,项目中默认是不用内置CA根证的。

如果我们在手机设置中,手动停用了服务器对应的根证,再与服务器通信,就会报SSL异常。如果通过浏览器访问服务端的网页,也会弹出类似的提示:未授信的网站。
实际上,用户一般不清楚手机中授信的列表是什么意思,也不会随便禁用根证的。

但是也有很多软件还是选择将CA证书存放在项目本地,一起打包到apk中,原因:

  1. 怕用户手动禁用掉手机授信列表中的CA根证
  2. 怕中间人攻击(与CA厂商沟通,这种事情一般不会发生的,如果真被黑客拦截,基本上也破解不了,
    否则,证书也就没安全性可言了)
  3. 使用了非官方CA机构颁发的证书(如自己制作的证书)

那么,安卓APP中如何内置服务器对应的根证呢?

在安卓中,通常使用.bks格式的证书库来放置证书,好处是:

  • 我们可以将1~多个如 .crt 格式的CA根证存入bks库中
  • 当与服务器https通信时,会自动匹配、使用bks库中合适的证书

举例,直白一点:

  • 如果bks中内置了a、b两个根证,服务器默认使用a进行通信,当a快过期时,服务器SSL配置切换成与b根证对应的未过期的服务器证书,这时候app不用做任何调整,也不用升级的

Keytool 环境

Java的 Keytool 工具可以用来制作 bks

  • 安装java环境, 配置环境变量 (略)
  • 下载 bcprov-ext-jdk15on-158.jar
  • jar 文件拷贝到 %JAVA_HOME%\jre\lib\ext;

创建/导入根证书到bks库

要导入的根证类型一般是 .cer 或者 .crt。如果要导入多个根证,执行多次下面的命令即可。

keytool -importcert -v -trustcacerts -alias myalas1 -file VeriSign.cer -keystore mytrustcerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass '123456'
  • alias xxx:请修改成自己的别名
  • file xxx.cer:指要导入的根证文件,请修改成自己的根证文件名称
  • keystore xxx.bks:本地bks证书库文件,修改成自己的证书库文件名称,如果文件不存在,会自动创建
  • storepass <pwd>:证书库密码

查看bks证书库列表

keytool -list -rfc -keystore xxx.bks -storetype bks

从bks证书库中导出证书

keytool -exportcert -alias 048root -file 048root.cer -keystore .\hmsrootcas.bks -storetype BKS -provider org.bo
最低0.47元/天 解锁文章
app逆向(9)| APP关于抓包的常见问题
不愿意透露姓名的网友
09-02 1346
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
Android逆向】okhttp 证书绑定流程 ssl pinning分析
最新发布
tx123hy的博客
12-31 1564
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
Android抓包 - 证书认证
dafan0的博客
05-12 1158
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
安卓逆向实战-hook证书秘钥的方法
Samsam的博客
03-19 1394
hook证书秘钥的方法
软件逆向分析与证书破解
03-24
软件逆向分析与证书破解,通过逆向分析获取软件认证信息而破解软件
【HMS Core】运动健康服务发起授权失败 code=50063
华为开发者联盟
01-11 479
一般如果使用Android Studio的Maven仓集成方式,这个bks证书文件会在打包时自动放至apk的assets目录下,一般是不会有问题的。3、华为设备中一般会内置HMS Core应用,可以在应用管理中检查您测试的手机设备中是否已安装 HMS Core应用。,需要检查当前设备中是否已安装最新版本的HMS Core Apk,如果未安装需要提示用户安装。4、如确认无误,请检查hmsrootcas.bks文件中是否有052root。如果未安装,可以在应用市场搜索HMS Core进行下载安装。
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1789
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android逆向之https
2401_89722475的博客
12-17 1492
TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理,让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |
一键反编译Android包教程
鱼蛋的开发小站
10-29 2639
某些时候我们想修改apk包内容,比如汉化某个游戏,这时候就需要修改游戏apk的包内容,并重新签名成安卓手机识别的apk文件,下面详细介绍,文章末尾有一键修改工具。 确保java环境
【flutter】 集成HMS需要将证书文件打包到APK中,请直接将assets目录拷贝到应用工程根目录。
jeason_L的博客
03-11 1279
1 在android/app目录下找到build.gradle,里面的andriod{}添加 // 静态资源 sourceSets { main { assets.srcDirs = ['src/assets', 'src/assets/'] } } 2 下载插件并复制到项目中 HMS下载后把assets拖进flutter项目中如下图,然后搞定 ...
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
关于app逆向工程的一些方法
woaidyc的博客
05-22 4831
本屌是一个苦逼的爬虫,从入行到现在一年多,接触过各种反爬,什么检测自动化之类的都常见了,碰到js加密、app逆向的采集基本都是歇菜了,不过慢慢的还是接触这个,慢慢的学了很多。关于js解密的已经有一篇文章了,如果我说的不明确的话可以留言给我,我会回复的. 首先说一下做app逆向的几个工具, 1. dex2jar 这是个jar包,版本没啥限制选一个合适的版本就好 2.jd-gui这个可以将你反...
JKS、BKS、PKCS12证书之间转换
qq_33326604的博客
05-13 4708
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PKCS#12(PF
App反抓包反fiddler证书小技巧
厚积薄发,持之以恒
09-19 3403
在抓包某些应用的时候,发现虽然使用了JustTrustMe,干掉了证书校验,还是抓包失败。在分析过程中发现对方限制证书,故此记录。 <application android:theme="@style/BaiduMapTheme" android:label="@string/app_name" android:icon="@mipmap/ic_launcher" android...
Android中SSL通信中使用的bks格式证书的生成
海纳百川
01-10 2724
上一篇Android开发之基于Netty的TCP连接中使用SSL加密提到需要加载jks格式的证书来构建SSLContext。实际上在Android中是无法使用jks证书的。Android 系统中使用的证书要求是bks格式。 一般来说,我们使用jdk的keytool只能生成jks的证书库,如果生成bks的则需要下载BouncyCastle库。 搜集了各方资料,整理了以下如何将服务端提供的cr
android通过生成bks证书来访问https的实现
ming6365630的博客
09-06 3807
网上很多都是12306那个证书的直接使用,但是http://blog.csdn.net/raptor/article/details/18898937  这里看到好像没有那么简单,不是直接用crt或者cer证书,要生成bks证书android要带上bks证书去访问 ,后面到简书中看到: http://www.jianshu.com/p/9b400e863ce3 生成BKS如下: 到这里下
Android开发之信任所有https证书
emptoney的博客
02-21 6594
我们经常会遇到在开发的开始的时候或者开发过程中,服务端开发人员都会配置https证书,这些证书一般都是自建的,那么问题就来了,服务端开发人员配置了https证书,那在Android端也是需要配置相对应的证书的,不然的话无法和服务器进行交互,获取不了相关数据,在Android端如何配置证书这里就不多阐述了,在这里我讲一讲另外一种方法,用X509TrustManager来实现信任所有https证书,这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值