猿人学-Android端爬虫比赛第五关【双向认证】解题笔记

最新推荐文章于 2024-03-26 20:27:03 发布
最新推荐文章于 2024-03-26 20:27:03 发布
阅读量751 收藏 5
点赞数
分类专栏: 安卓 文章标签: 安卓逆向 爬虫 frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/125101727
版权

一、知识点:

单向认证:服务端向客户端发送CA证书,并用证书中的公钥对随机数加密使其成为通信秘钥

双向认证:服务端和客户端都有CA证书,并向对方发送,服务端选择加密方案让客户端进行加密密钥。

以上认证可以使用中间人抓取数据。为了防止中间人抓取又出现了:SSL-pinning

SSL-pinning有两种方式

证书锁定(Certificate Pinning):客户端代码内置仅接受指定域名的证书.
公钥锁定(Public Key Pinning):提取证书中的公钥并内置到客户端中,通过与服务器对比公钥值来验证连接的正确性.

二、实战:

打开charles抓包:

 

返回信息是 SSL握手失败,那么最大的可能就是使用了SLL-pinning。

那么我们尝试把证书down下来。frida代码如下:

function hook_KeyStore_load() {
    Java.perform(function () {
        var ByteString = Java.use("com.android.okhttp.okio.ByteString");
        var myArray=new Array(1024);
        var i = 0
        for (i = 0; i < myArray.length; i++) {
            myArray[i]= 0x0;
         }
        var buffer = Java.array('byte',myArray);
        
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));

            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));

            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);

            if (arg0){
                var file =  Java.use("java.io.File").$new("/sdcard/Download/"+ String(arg0)+".p12");
                var out = Java.use("java.io.FileOutputStream").$new(file);
                var r;
                while( (r = arg0.read(buffer)) > 0){
                    out.write(buffer,0,r)
                }
                console.log("save success!")
                out.close()
            }
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}

  把证书pull到电脑,使用KeyStore Explorer工具转换为.p12文件,此处保存的虽然也是.p12但真实文件可能并不是.p12。所以此处需要转换一下。

此处转换后色.p12文件导入charles一直报密码错误。但是密码真的没有错。但是就是无法导入,没有找到具体原因,所以我们转换为了PEM证书,并成功导入。

但是我们添加完证书之后还是抓取不到数据

 错误是处理证书发生错误 

此处我们猜测是将服务器证书与APP预埋证书做对比,来完成强校验。

那么我们直接hook它会用到的API

function hook_ssl() {
    Java.perform(function() {
        var ClassName = "com.android.org.conscrypt.Platform";
        var Platform = Java.use(ClassName);
        var targetMethod = "checkServerTrusted";
        var len = Platform[targetMethod].overloads.length;
        console.log(len);
        for(var i = 0; i < len; ++i) {
            Platform[targetMethod].overloads[i].implementation = function () {
                console.log("class:", ClassName, "target:", targetMethod, " i:", i, arguments);
                //printStack(ClassName + "." + targetMethod);
            }
        }
    });
}

再次抓包:

成功抓取请求。

 让我们来循环出flag吧


import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)#跳过警告信息

def main():

    head = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Content-Length': '6',
        'Host': '180.76.60.244:18443',
        'Connection': 'Keep-Alive',
        'Accept-Encoding': 'gzip',
        'User-Agent': 'okhttp/3.14.9',
    }

    count = 0
    for i in range(1,101):

        payload = {
            'page': str(i),
        }
        print(i)
        r = requests.post("https://180.76.60.244:18443/api/app5", data=payload,cert="1.pem",headers=head,verify=False,allow_redirects=False )
        # print(r.status_code,r.url,i)
        data = r.json()['data']
        for v in data:
            # print("v:",v['value'])
            count += int(v['value'])

    print("count:",count)

if __name__ == '__main__':
    main()

人工智能-肥鹅
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
获取证书key破解双向验证
小龙在线
05-23 1010
一般的APP的服务器不会校验证书,这就比较容易实现中间人,然而如果服务器校验证书,实现了双向验证,这就需要真实的证书了。 第一步是获取证书的key。 获取加密Key 用到了frida脚本tracer-keystore.js: $ frida -FU -l tracer-keystore.js com.yuanrenxue.match2022 ____ / _ | Frida 15.1.22 - A world-class dynamic instrumentation toolkit
猿人爬虫比赛题解.zip
10-01
比赛项目源码
猿人安卓逆向对抗比赛(1-5题)
zjq592767809的博客
05-20 1919
猿人安卓逆向对抗比赛(1-5题) 题号 题目 一 java层加密 二 so层加密 三 so层加密带混淆 四 grpc 五 双向认证 六 设备指纹加密 七 quic 八 upx 九 tcp 十 tls 第一题:java层加密 不管三七二十一,上来先抓个包看看 这是一个post请求,并且附带三个参数,其中一个是sign,那么第一题要分析的应该就是这个sign了,用jadx反编译apk,尝试搜索一下请求地址【/ap
猿人2022安卓逆向对抗比赛第五题分析
Steven的杂货铺
07-09 1204
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
模拟器App抓包 - 证书双向验证绕过手段
最新发布
qq_46081990的博客
03-26 983
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
Android逆向猿人2022年app比赛第五题双向验证SSLpinning(步步验证)
qq_41866988的博客
05-31 1298
这题在抓包方面会有点小问题,但是最后结果是正确出来了,如果有了解后面这个问题的读者,请多指教,十分感谢。先打开APP,打开第五题,可以发现是一个双向认证的题目。 打开代理工具抓包设置一下于Charles的口,我这里使用的代理工具是Brook。 代理打开后,访问第五题,会发现一直转不出来结果。 并且Charles会显示访问失败的信息 从错误信息可以看到这个是跟SSL相的请求,首先就排除了VPN检测这个问题。接下来就可以启动一下Client校验Server的frida脚本看看是否能够继续访问。(这句话其
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 6162
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
SSL双向认证绕过,HTTPS证书导出
qq_46723500的博客
02-03 1480
​ 利用r0ysue大佬的r0Capture工具进行Hook抓包自动导出了App内的p12证书
猿人2022APP逆向--第五题 双向认证
qq_38759383的博客
06-09 698
2022猿人第五题app逆向,双向认证
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1462
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了习交流,是想让自己在分享过程中习到更多的东西。具体的以我们的课程视频为准。
Frida hook 双向证书秘钥
热门推荐
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
YuanRenXue:猿人Web爬虫攻防赛第一季 习题练习
05-07
YuanRenXue猿人Web爬虫攻防赛第一季 习题练习
猿人第二届第一题解题小记
06-06
猿人第二届第一题解题小记
2023猿人爬虫行业分析报告
01-29
猿人2023爬虫行业分析报告》是专为从事爬虫开发的从业人员制定的一份行业分析报告。报告内容涵盖了2023年爬虫行业的整体薪资水平、职位概况、跳槽趋势、技术发展情况以及外包接单情况等多个方面。猿人在过去...
python爬虫 - js逆向之猿人第一题源码加密.pdf
11-27
python爬虫 - js逆向之猿人第一题源码加密
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 855
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
android frida 检测_对抗Android应用HTTPS通信
weixin_30220177的博客
12-12 2687
上篇说了Android 应用 HTTPS 通信,那么本次给大家分享如何突破 HTTPS 通信。上篇地址:Android应用安全之 HTTPS通信小结0x01 Frida绕过SSL单向校验参考文章Universal Android SSL Pinning bypass with Frida。更多的frida官方hook 脚本库地址:https://codeshare.frida.re/设置...
Android hook方式抓包
不会写代码的丝丽
11-11 3130
在跟大佬习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证
猿人js逆向TypeError: list indices must be integers or slices, not str第一题的爬虫编写
08-31
于您提到的猿人js逆向的问题,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值