Android逆向证书相关处理

最新推荐文章于 2024-05-12 16:38:45 发布
最新推荐文章于 2024-05-12 16:38:45 发布
阅读量992 收藏
点赞数
分类专栏: Android开发与逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveitvm/article/details/110312988
版权

持续更新中

bks证书

本节来源:Android Https CA证书库BKS制作、查看和使用

背景介绍

CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多)

手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大Https的网站时,也是基于系统内置的根证进行校验的。

所以,安卓使用Https与服务器通信时,项目中默认是不用内置CA根证的。

如果我们在手机设置中,手动停用了服务器对应的根证,再与服务器通信,就会报SSL异常。如果通过浏览器访问服务端的网页,也会弹出类似的提示:未授信的网站。
实际上,用户一般不清楚手机中授信的列表是什么意思,也不会随便禁用根证的。

但是也有很多软件还是选择将CA证书存放在项目本地,一起打包到apk中,原因:

  1. 怕用户手动禁用掉手机授信列表中的CA根证
  2. 怕中间人攻击(与CA厂商沟通,这种事情一般不会发生的,如果真被黑客拦截,基本上也破解不了,
    否则,证书也就没安全性可言了)
  3. 使用了非官方CA机构颁发的证书(如自己制作的证书)

那么,安卓APP中如何内置服务器对应的根证呢?

在安卓中,通常使用.bks格式的证书库来放置证书,好处是:

  • 我们可以将1~多个如 .crt 格式的CA根证存入bks库中
  • 当与服务器https通信时,会自动匹配、使用bks库中合适的证书

举例,直白一点:

  • 如果bks中内置了a、b两个根证,服务器默认使用a进行通信,当a快过期时,服务器SSL配置切换成与b根证对应的未过期的服务器证书,这时候app不用做任何调整,也不用升级的

Keytool 环境

Java的 Keytool 工具可以用来制作 bks

  • 安装java环境, 配置环境变量 (略)
  • 下载 bcprov-ext-jdk15on-158.jar
  • jar 文件拷贝到 %JAVA_HOME%\jre\lib\ext;

创建/导入根证书到bks库

要导入的根证类型一般是 .cer 或者 .crt。如果要导入多个根证,执行多次下面的命令即可。

keytool -importcert -v -trustcacerts -alias myalas1 -file VeriSign.cer -keystore mytrustcerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass '123456'
  • alias xxx:请修改成自己的别名
  • file xxx.cer:指要导入的根证文件,请修改成自己的根证文件名称
  • keystore xxx.bks:本地bks证书库文件,修改成自己的证书库文件名称,如果文件不存在,会自动创建
  • storepass <pwd>:证书库密码

查看bks证书库列表

keytool -list -rfc -keystore xxx.bks -storetype bks

从bks证书库中导出证书

keytool -exportcert -alias 048root -file 048root.cer -keystore .\hmsrootcas.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

okhttp代码示例

public class MyOkhttpClient {
    private static MyOkhttpClient singleton;
    public static OkHttpClient getInstance() {
        if (singleton == null) {
            synchronized (CBOkhttpClient.class) {
                if (singleton == null) {
                    OkHttpClient.Builder builder = new OkHttpClient().newBuilder();
                    builder.connectTimeout(50000, TimeUnit.MILLISECONDS);
                    builder.writeTimeout(50000, TimeUnit.MILLISECONDS);
                    builder.readTimeout(50000, TimeUnit.MILLISECONDS);
                    try {
                        SSLContext sslContext = SSLContext.getInstance("TLS");
                        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                        KeyStore trustStore = KeyStore.getInstance("BKS");
                        InputStream ksinstream = CBFramework.getApplication().getResources().openRawResource(R.raw.cbframework_trustcerts);
                        trustStore.load(ksinstream, "".toCharArray());
                        ksinstream.close();
                        trustManagerFactory.init(trustStore);
                        sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
                        builder.sslSocketFactory(sslContext.getSocketFactory(), new X509TrustManager() {
                            @Override
                            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                            }

                            @Override
                            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                            }

                            @Override
                            public X509Certificate[] getAcceptedIssuers() {
                                return new X509Certificate[0];
                            }
                        });
                    } catch (Exception e) {
                        CBLogger.t(e);
                    }
                    singleton = builder.build();
                }
            }
        }
        return singleton;
    }
}
xiaohuihui_7
关注
专栏目录
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Android逆向抓包技巧 - 证书认证
dafan0的博客
05-12 995
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
安卓逆向实战-hook证书秘钥的方法
Samsam的博客
03-19 1333
hook证书秘钥的方法
软件逆向分析与证书破解
03-24
软件逆向分析与证书破解,通过逆向分析获取软件认证信息而破解软件
Android不信任证书导致无法抓包的解决办法
热门推荐
weixin_45608294的博客
08-23 1万+
Android抓不到https包的解决办法
【HMS Core】运动健康服务发起授权失败
华为开发者联盟
02-22 465
运动健康服务、授权
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android逆向工具简单介绍
学无止境
10-25 3391
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android逆向助手
07-14
Android逆向助手:深入解析APK反编译与源码查看》 在移动应用开发领域,Android逆向工程已经成为安全研究、软件调试以及优化的重要工具。本文将围绕"Android逆向助手"这一主题,详细讲解如何利用此类工具对APK...
Android逆向助手_v2.3
04-26
Android逆向助手_v2.3:探索与分析Android应用的神器》 在移动设备的软件开发领域,Android系统以其开放性和灵活性深受开发者喜爱。然而,这也为逆向工程提供了便利,使得Android应用的安全性面临挑战。为了应对...
【HMS Core】运动健康服务发起授权失败 code=50063
华为开发者联盟
01-11 425
一般如果使用Android Studio的Maven仓集成方式,这个bks证书文件会在打包时自动放至apk的assets目录下,一般是不会有问题的。3、华为设备中一般会内置HMS Core应用,可以在应用管理中检查您测试的手机设备中是否已安装 HMS Core应用。,需要检查当前设备中是否已安装最新版本的HMS Core Apk,如果未安装需要提示用户安装。4、如确认无误,请检查hmsrootcas.bks文件中是否有052root。如果未安装,可以在应用市场搜索HMS Core进行下载安装。
阶段一 - 服务端证书认证
最新发布
dafan0的博客
05-12 926
客户端证书校验和服务端证书校验的表现都是app不能加载出有效信息,但在客户端证书校验中,Charles抓包得到的验证码为2开头的,在服务端证书校验中,Charles抓包得到的验证码为4开头的。
app逆向(9)| APP关于抓包的常见问题
不愿意透露姓名的网友
09-02 1270
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
华为联运游戏或应用审核驳回:游戏启动后弹出HMS Core更新提示,点击稍后更新,反复拉起升级提示,无法进入游戏
华为开发者联盟
04-17 3801
问题现象 开发的游戏提交华为审核,结果被审核驳回:游戏启动后弹出HMS Core更新提示,点击稍后更新,反复拉起升级提示,无法进入游戏。 日志分析 联系华为运营提供了我们的异常日志,日志中显示如下报错: E/HMSSDK_X509CertUtil(11044): Not include alias 052root E/HMSSDK_X509CertUtil(11044): rootCert is null,verify failed E/HMSSDK_HMSPackageManager(11..
(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4279
一、优缺点 优点: 适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作 缺点: 一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自动提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1569
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
mysql ERROR 1049 (42000): Unknown database '123456'”错误处理...
weixin_33716941的博客
11-04 2577
当初刚装MySQL的时候,到网上查的命令行登陆MySQL的方法都是mysql -u root -p password 例如:mysql -r root -p 123456 但是奇怪的是这条命令我输进去死活都不对,它都会要求再输入一遍密码,然后返回 “ERROR 1049 (42000): Unknown database '123456'” 这个错误提示很明显,我...
【HMS core】【ML Kit】机器学习服务常见问题FAQ(二)
华为开发者联盟
07-20 1600
之前使用Unity2019.2.4f1导出AS工程,只有一个build.gradle,在此环境中功能正常,现在使用的是Unity2019.4.9f1会报以上错误。问题引入端侧OCR识别,不使用云侧版本,当App打包完成之后,assets目录下会有多个证书,这些证书是用来做什么的,请说明如下五个证书的用途?想确认以下几点非华为手机是否可用,是否收费,美国是否可用?证书被暴露作为公钥的预置,主要用于验签华为应用市场的合法性,这些证书没有安全风险,可以放心使用。A美国在支持的国家/地区,可用。...
【flutter】 集成HMS需要将证书文件打包到APK中,请直接将assets目录拷贝到应用工程根目录。
jeason_L的博客
03-11 1225
1 在android/app目录下找到build.gradle,里面的andriod{}添加 // 静态资源 sourceSets { main { assets.srcDirs = ['src/assets', 'src/assets/'] } } 2 下载插件并复制到项目中 HMS下载后把assets拖进flutter项目中如下图,然后搞定 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值