揭秘安卓应用抓包技术:绕过SSL Pinning和抓取HTTPS包的方法

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量1.1k 收藏 25
点赞数 16
文章标签: android ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxintec/article/details/142215704
版权

文章关键词:电子数据取证、手机取证、云取证、介质取证、计算机取证

前提

在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取时,发现大部分的App都提示网络异常/无数据等等信息。经过研究发现不是Fiddler内置证书的问题,而是App内置证书的问题 — SSL Pinning机制(也可称为证书绑定)。如果不绕过SSL去抓包的话,所有返回的请求都抓不到。本文将探究如何绕过SSL Pinning和抓取HTTPS包。

Trusted Certificate Authorities:

安卓在7.0版本之后对证书的信任引入了新的机制,默认不再信任用户添加的证书颁发机构(CA)。当我们反编译一个apk后,在AndroidManifest.xml文件中的networkSecurityConfig一项指定了相关的配置文件:

对应res资源目录下xml文件夹里的network_security_config.xml,内容如下:

这里我们可以看到,这个apk只相信cas这个证书以及系统证书。如果我们要使其相信我们安装的fiddler或burpsuite的证书,则需要在network_security_config.xml中添加如下语句:

这样重打包apk后,我们就可以抓到HTTPS包了。但很遗憾,到这里,你可能还会遇到抓不到包的情况,那便是SSL Pinning了。

SSL Pinning:

SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立时对服务端返回的证书作校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。安卓应用中设置SSL Pinnning的方法有以下几种:TrustManager、OkHttp的CertificatePinner、Network Security Configuration。

这里我推荐一款开源工具objection,利用它提供的android sslpinning disable模块便可bypass SSL Pinnning。它的原理就是利用frida来hook实现SSL Pinning的这些函数,修改其返回值。

objection下载的地址:

https://github.com/sensepost/objection,安装和使用方法可以参考它的wiki:

https://github.com/sensepost/objection/wiki/Screenshots。

如果大家有root的手机,那在手机上运行frida-server,电脑上运行objection即可,否则就需要使用objection重打包应用。

启动objection的android sslpinning disable模块后,就能抓到HTTPS包了:

如果还是遇到了抓不到HTTPS包的情况,这里猜测可能是手机的wifi代理并没有强制app所有的流量都要走代理,所以我推荐大家可以用我接下来介绍的方法PPTP+MITM

这个方法的中心思想其实就是通过VPN将手机流量引到一台主机,在主机上进行抓包,这里我是在ubuntu系统上搭建PPTP VPN以及mitmproxy代理。

1.将虚拟机的网络模式设置成为桥接,目的是使其与手机处在同一个局域网:

2.安装pptp:

3.编辑/etc/pptpd.conf配置,使用默认的localip和remoteip:

4.编辑/etc/ppp/chap-secrets,设置VPN登录用户:

对应的格式如下:

第一个*代表服务可以是PPTPD也可以是L2TPD,第二个*代表随机分配ip。

5.在/etc/sysctl.conf配置中开启ipv4转发:

然后执行以下命令使配置生效:

6.iptables添加转发规则:

第一条是将所有流量转发到ens33这个网卡,第二条、第三条就是将80和443端口的流量转发到8080端口,8080端口即为mitmproxy监听的端口。

7.以透明代理的模式启动mitmproxy,透明代理本人的理解应该就是指客户端对代理无感知:

如果想要用Host值而非IP来显示URL的话,可以加--showhost参数:

Openvpn+Burpsuite

搭建pptp的过程还是有点繁琐,另外MITM虽然有着web界面,但不如burpsuite好使,因此这里推荐一种更好的方式,即Openvpn+Burpsuite。

Openvpn用该脚本一键安装即可:

https://link.zhihu.com/target=https%3A//github.com/angristan/openvpn-install,然后在手机上安装Openvpn的客户端用来连接VPN服务器,然后同样需要在VPN服务器上设置iptables:

这里重点介绍一下Burpsuite配置,在Proxy的设置里修改监听地址和启用透明代理:

设置监听All interfaces,可能是我设置iptables的时候没有指定127.0.0.1:8080所以导致burpsuite必须监听all interfaces:

开启透明代理,在Request handling里勾选Support invisible proxying即可:

龙信科技
关注
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 7192
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到(某手7版本以下可以直接抓到)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 2823
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇领将的博客
08-07 1687
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
[免费专栏] Android安全之绕过SSL PinningHTTPS数据
橙留香Park的博客
08-08 7835
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
[免费专栏] Android安全之绕过WebView SSL PinningHTTPS数据
橙留香Park的博客
08-08 1592
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
APP渗透测试之突破SSLPinning技术抓取HTTPS数据
Delity的博客
01-26 1389
一、环境及需要准备的文件 手机:红米6 安卓版本:Android8.1 Miui:10.3稳定版 二、搭建测试环境 该APP屏蔽具有ROOT权限的额手机,模拟器试过很多厂商的,都不能使用,故这里用的真机。 1.首先线刷小米ROM 这里采用的是某乐园的ROM具有ROOT权限的,本ROM自带Recover(TWRP) 注:红米6这款手机无系统内置ROOT权限,故只能用第三方降级到安卓8版本 2.傻瓜式刷机 3.刷机完成进入(Recover)TWRP刷下magisk即可 4.完成之后正常开机,此时手机
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据
Delity的博客
01-26 3611
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
手机app抓包https请求信息,解决SSL Pinning验证
Yunwubanjian的博客
04-16 1万+
抓包工具: Charles,fiddler,wireshark 其中,前两个用于抓取https请求,wireshark则是含tcp/udp在内的所有请求,本文中以Charles为例 或者移动端(Android)安装:packet capture packet capture 安装使用教程: https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7th...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 4062
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
iOS逆向与安全
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
抖音最新版抓包方案,修改so绕过ssl
热门推荐
l331258747的专栏
12-08 1万+
x音修改so,绕过ssl
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 620
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
风吹淡了悲伤
09-27 418
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装。4.安装mysql windows服务。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 380
AndroidStudio中TextView和Button控件的使用
PHP反序列化2(OC绕过.wakeup绕过
2302_81328699的博客
09-26 474
PHP反序列化2(OC绕过.wakeup绕过
Android常用C++特性之std::unique
Android-Graphics&Display
09-27 320
你可以通过提供自定义的谓词来定义 "相等" 的标准。// 使用自定义谓词来移除相邻绝对值相等的元素});// 使用 erase 减少容器大小// 打印结果return 0;是一个用于移除相邻重复元素的算法。它通过重新排列容器中的元素,将不需要的重复元素移动到末尾,并返回新的末尾位置。如果想要实际移除元素,需要结合erase函数。如果容器中存在非相邻的重复元素,通常需要先使用std::sort对容器进行排序。
android-webview播放video标签黑屏谈起
yeshen.org
09-27 354
webview video 黑屏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值