【android安全】之使用ssl验证保护网络数据传输安全。

最新推荐文章于 2024-05-14 11:04:45 发布
最新推荐文章于 2024-05-14 11:04:45 发布
阅读量2k 收藏 2
点赞数
分类专栏: android安全 文章标签: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lchli1314/article/details/46900721
版权

SSL pinning 限定受信SSL的范围。

https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了SSL Pinning特性。


Android应用程序在使用https协议时也使用类似的3种方式验证服务器身份,分别是系统证书库、自带证书库、自带证书库 + SSL Pinning特性。


所以SSL Pinning,即SSL证书绑定,是验证服务器身份的一种方式,是在https协议建立通信时增加的代码逻辑,它通过自己的方式验证服务器身份,然后决定通信是否继续下去。它唯一指定了服务器的身份,所以安全性较高。


一、先介绍一种使用服务器证书pin码验证方式的安全传输(本方式在apk不被篡改后重编译的情况下安全,上篇文章讲了如何防止apk被篡改的方法),步骤如下:

1,获取服务器的证书pin码。


2,将pin码复制到android app的代码里面。可写在Const类里面,例如:


package com.test;


public final class Const {
	
	public static final String[] SSL_PINS={"f30012bbc18c231ac1a44b788e410ce754182513","bb0012bbc18c231ac1a44b788e410ce754182513"};


}


3,app进行网络访问时进行pin码验证。可使用如下工具类,调用时传入自己服务器的pin码集即可(该工具类依赖AndroidPinning库https://github.com/moxie0/AndroidPinning):

package com.test;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.UUID;

import javax.net.ssl.HttpsURLConnection;

import org.apache.http.HttpResponse;
import org.apache.http.HttpStatus;
import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;
import org.thoughtcrime.ssl.pinning.PinningSSLSocketFactory;
import org.thoughtcrime.ssl.pinning.util.PinningHelper;

import android.content.Context;

public class SSLHttpUtil {

	private final static int CONNET_TIMEOUT = 10 * 1000;
	private final static int READ_TIMEOUT = 10 * 1000;
	private final static String ENCODING = "GBK";

	/**
	 * 
	 * @param urlString
	 * @param params
	 * @param files
	 * @param pins
	 *            服务器各个证书的pin码集合。
	 * @param context
	 * @return
	 */
	public static String post(String urlString, Map<String, String> params,
			Map<String, File> files, String[] pins, Context context) {
		HttpsURLConnection conn = null;
		DataOutputStream outStream = null;
		try {
			String BOUNDARY = UUID.randomUUID().toString();
			String PREFIX = "--", LINEND = "\r\n";
			String MULTIPART_FROM_DATA = "multipart/form-data";
			URL url = new URL(urlString);

			conn = PinningHelper
					.getPinnedHttpsURLConnection(context, pins, url);
			conn.setReadTimeout(READ_TIMEOUT);
			conn.setConnectTimeout(CONNET_TIMEOUT);
			conn.setDoInput(true);
			conn.setDoOutput(true);
			conn.setUseCaches(false);
			conn.setRequestMethod("POST");
			conn.setRequestProperty("connection", "keep-alive");
			conn.setRequestProperty("Charsert", "UTF-8");
			conn.setRequestProperty("Content-Type", MULTIPART_FROM_DATA
					+ ";boundary=" + BOUNDARY);
			//
			outStream = new DataOutputStream(conn.getOutputStream());
			if (params != null) {
				// 棣栧厛缁勬嫾鏂囨湰绫诲瀷鐨勫弬锟�?
				StringBuilder sb = new StringBuilder();
				for (Map.Entry<String, String> entry : params.entrySet()) {
					sb.append(PREFIX);
					sb.append(BOUNDARY);
					sb.append(LINEND);
					sb.append("Content-Disposition: form-data; name=\""
							+ entry.getKey() + "\"" + LINEND);
					sb.append("Content-Type: text/plain; charset=" + ENCODING
							+ LINEND);
					sb.append("Content-Transfer-Encoding: 8bit" + LINEND);
					sb.append(LINEND);
					sb.append(entry.getValue());
					sb.append(LINEND);
				}

				outStream.write(sb.toString().getBytes());
			}
			// 鍙戯拷?锟芥枃浠舵暟锟�?
			if (files != null) {
				for (Map.Entry<String, File> file : files.entrySet()) {
					StringBuilder sb1 = new StringBuilder();
					sb1.append(PREFIX);
					sb1.append(BOUNDARY);
					sb1.append(LINEND);
					sb1.append("Content-Disposition: form-data; name=\""
							+ file.getKey() + "\"; filename=\""
							+ file.getValue().getName() + "\"" + LINEND);
					sb1.append("Content-Type: application/octet-stream; charset="
							+ ENCODING + LINEND);
					sb1.append(LINEND);
					outStream.write(sb1.toString().getBytes());

					InputStream is = new FileInputStream(file.getValue());
					byte[] buffer = new byte[1024];
					int len = 0;
					while ((len = is.read(buffer)) != -1) {
						outStream.write(buffer, 0, len);
					}
					is.close();
					outStream.write(LINEND.getBytes());
				}
			}
			// 璇锋眰缁撴潫鏍囧織
			byte[] end_data = (PREFIX + BOUNDARY + PREFIX + LINEND).getBytes();
			outStream.write(end_data);
			outStream.flush();
			String sb2 = null;
			if (conn.getResponseCode() == HttpStatus.SC_OK) {
				InputStream in = conn.getInputStream();
				sb2 = readStreamToString(in);

			}

			return sb2;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		} finally {

			try {
				outStream.close();
				conn.disconnect();
			} catch (Exception e) {
				// ignore.
				e.printStackTrace();
			}
		}

	}

	private static String readStreamToString(InputStream inStream) {
		ByteArrayOutputStream outStream = null;
		try {
			outStream = new ByteArrayOutputStream();
			byte[] buffer = new byte[1024];
			int len = 0;
			while ((len = inStream.read(buffer)) != -1) {
				outStream.write(buffer, 0, len);
			}
			inStream.close();
			outStream.flush();
			String ret = outStream.toString();
			outStream.close();
			return ret;
		} catch (Exception e) {
			try {
				inStream.close();
				outStream.close();
			} catch (Exception e1) {
				// TODO Auto-generated catch block
				e1.printStackTrace();
			}
			return null;
		}
	}

	/**
	 * 
	 * @param url
	 * @param params
	 * @param context
	 * @param pins
	 *            服务器各个证书的pin码集合。
	 * @return
	 */
	public static String get(String url, Map<String, String> params,
			Context context, String[] pins) {
		try {
			String realUrl = generateUrl(url, params);
			HttpClient client = getNewHttpClient(context, pins);
			HttpGet getMethod = new HttpGet(realUrl);
			HttpResponse response = client.execute(getMethod);
			if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
				StringBuilder builder = new StringBuilder();
				BufferedReader reader = new BufferedReader(
						new InputStreamReader(response.getEntity().getContent()));
				for (String s = reader.readLine(); s != null; s = reader
						.readLine()) {
					builder.append(s);
				}
				String result = builder.toString();
				return result;
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 
	 * @param url
	 * @param params
	 * @param context
	 * @param pins
	 *            服务器各个证书的pin码集合。
	 * @return
	 */
	public static String post(String url, Map<String, String> params,
			Context context, String[] pins) {
		try {
			HttpClient client = getNewHttpClient(context, pins);
			HttpPost postMethod = new HttpPost(url);
			List<BasicNameValuePair> pairs = new ArrayList<BasicNameValuePair>();
			if (params != null && params.size() > 0) {
				Iterator<Entry<String, String>> iterator = params.entrySet()
						.iterator();
				while (iterator.hasNext()) {
					Entry<String, String> param = iterator.next();
					String key = param.getKey();
					String value = param.getValue();
					BasicNameValuePair pair = new BasicNameValuePair(key, value);
					pairs.add(pair);
				}
				postMethod
						.setEntity(new UrlEncodedFormEntity(pairs, HTTP.UTF_8));
			}
			HttpResponse response = client.execute(postMethod);
			if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
				return EntityUtils.toString(response.getEntity());
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 鑾峰彇HttpClient
	 * 
	 * @return
	 */
	private static HttpClient getNewHttpClient(Context context, String[] pins) {
		try {

			HttpParams params = new BasicHttpParams();
			HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
			HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
			HttpConnectionParams.setConnectionTimeout(params, CONNET_TIMEOUT);
			HttpConnectionParams.setSoTimeout(params, READ_TIMEOUT);

			SchemeRegistry registry = new SchemeRegistry();
			registry.register(new Scheme("http", PlainSocketFactory
					.getSocketFactory(), 80));
			registry.register(new Scheme("https", new PinningSSLSocketFactory(
					context, pins, 0), 443));
			ClientConnectionManager ccm = new ThreadSafeClientConnManager(
					params, registry);
			return new DefaultHttpClient(ccm, params);
		} catch (Exception e) {
			return new DefaultHttpClient();
		}
	}

	private static String generateUrl(String url, Map<String, String> params) {
		StringBuilder urlBuilder = new StringBuilder(url);
		if (null != params) {
			urlBuilder.append("?");
			Iterator<Entry<String, String>> iterator = params.entrySet()
					.iterator();
			while (iterator.hasNext()) {
				Entry<String, String> param = iterator.next();
				String key = param.getKey();
				String value = param.getValue();
				urlBuilder.append(key).append('=').append(value);
				if (iterator.hasNext()) {
					urlBuilder.append('&');
				}
			}
		}
		return urlBuilder.toString();
	}
}

备注:获取服务器证书pin码的方法: 
package com.commonlib.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class CalculatePins {

	private MessageDigest digest;

	public CalculatePins() throws NoSuchAlgorithmException {
		digest = MessageDigest.getInstance("SHA1");
	}

	/**
	 * 打印服务器的证书公钥(即pin码)
	 * @param host
	 * @param port
	 * @throws Exception
	 */
	public void fetchPrintServerPinHashs(String host, int port)
			throws Exception {
		final SSLContext conext = SSLContext.getInstance("TLS");
		PubKeyExtractingTrustManager tm = new PubKeyExtractingTrustManager();
		conext.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory fac = conext.getSocketFactory();

		SSLSocket socket = (SSLSocket) fac.createSocket(host, port);

		socket.setSoTimeout(10 * 1000);
		socket.startHandshake();
		socket.close();
	}

	private class PubKeyExtractingTrustManager implements X509TrustManager {

		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			for (X509Certificate cert : chain) {
				byte[] keyEncoded = cert.getPublicKey().getEncoded();
				byte[] pin = digest.digest(keyEncoded);
				String pinHex = bytesToHex(pin);
				System.out.println(pinHex);

			}

		}

		private String bytesToHex(byte[] bytes) {
			final char[] hexArray = "0123456789ABCDEF".toCharArray();
			char[] hexChars = new char[bytes.length * 2];
			for (int j = 0; j < bytes.length; j++) {
				int v = bytes[j] & 0xFF;
				hexChars[j * 2] = hexArray[v >>> 4];
				hexChars[j * 2 + 1] = hexArray[v & 0x0F];
			}
			return new String(hexChars);
		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			// TODO Auto-generated method stub
			return null;
		}

	}

}





要淡定_少年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 854
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
05-13 1039
随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析分析APP都免不了抓包这一环节,想要抓到包就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区_kitsune mask面具 根证书
最新发布
2401_84969997的博客
05-14 307
安卓版本大于11,root之后,system分区无法操作,这让我们把证书安装到根目录泡汤了。现在装上这几个模块,可以绕ssl pinning,绕root检测,绕system动态分区,让抓包不在困难。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
180724 安卓-SSLPinning及反制
whklhhhh的博客
07-25 4696
简介 SSL Pinning,即HTTPS的证书校验 作用 具体解释要从HTTPS的诞生说起了 HTTP是明文传输的协议,在C/S不自行做加密处理的情况下,所有数据都是以明文形式在网络传输的。 而在目前的庞大互联网中,大多数情况下从Client到Server要经过十几级网关转发。 而这中间,小到自己家的路由器、大到运营商的区域转发都是可以任意查看通信数据甚至篡改通信数据的。 这...
绕过 Android SSL Pinning
WLANQY的博客
02-12 534
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
Android APP之WebView校验SSL证书的方法
08-29
Android APP之WebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制,能够确保数据的安全性和机密性。开发者需要严谨地处理onReceivedSslError方法,并对服务器证书进行强校验,以确保数据的安全传输...
Android 安全加密:数字签名和数字证书详解
09-01
Android系统中,安全加密是保障应用程序和用户数据安全的关键技术之一。其中,数字签名和数字证书是两个核心概念,它们在确保信息的完整性和验证发送者身份方面扮演着重要角色。 数字签名是一种利用非对称加密...
Android 安全加密:Https编程详解
09-01
总的来说,Android开发者必须掌握HTTPS编程,以确保应用中的数据传输安全。这包括理解加密原理、数字证书的工作方式,以及如何在Android代码中实现安全网络通信。通过深入学习和实践,开发者能够应对各种安全挑战...
Android Webview上的ssl warning的处理方式详解及实例
01-05
攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。 为了正确处理 SSL 证书验证,请将您的代码更改为在服务器提供的证书符合您的预期调用 Ssl
Android系统中App应用软件网络安全问题.pdf
08-26
1. **加强数据加密**:对传输的数据进行强加密,如使用SSL/TLS协议,确保数据在传输过程中的安全性。 2. **验证网络连接**:App应检测并验证所连接的Wi-Fi网络,避免连接到恶意热点。 3. **安全的API通信**:使用...
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载间。 请让我知道是否有解决方案。
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过
qq_44885775的博客
01-04 649
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 - FreeBuf网络安全行业门户
android ftp协议实现,Android-如何在android使用ftp协议
weixin_30009115的博客
05-29 617
呵呵,google 官方并没有给出 ftp 相关的 sdk 虽然 webview 在 guide 上面说自己支持 ftp,但是并不能无障碍的访问 ftp 服务器不过 Apache 提供了一个叫做 commons.net 的 jar 包导入到工程里面就能用,ftp 只是其中的一小部分功能,有空的候多看看会省很多网络编程上面的事儿。官方的下载的地址:http://commons.apache.org...
android 连接ssl服务器,Android使用https(HTTP+SSL)访问服务器
weixin_36168996的博客
05-26 685
之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https和服务器互交。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H...
Android遇到HTTP HTTPS的SSL安全机制
Buider_Wonderful的专栏
12-03 3568
项目中遇到了联网请求的的证书验证,其中一个错误是比较容易忽略的问题 一、 HTTPS连接类存在严重安全漏洞: 未按照最佳代码安全实践去处理HTTPS加密连接的域名和证书匹配性检查 sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 改为: sf.setHostname
Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8245
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 6700
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
Android APP SSLPinning证书绑定绕过
samli的博客
03-20 2824
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 浏览器允许用户忽略证书告警; 浏览器允许用户导入证书到证书信任区,从而伪造证书; 也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...
Android如何录音并将数据传输至服务器
02-26
要在Android上录音并将数据传输到服务器,您可以按照以下步骤: 1. 在Android应用中添加录音功能,您可以使用Android自带的MediaRecorder类来实现录音。...您可以使用SSL加密、身份验证等技术来保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值