APP安全测试小技巧---证书校验绕过
随着移动互联网的快速发展,很多业务已转移到移动端进行运营,随之而来的就是移动端的安全问题,在早期移动互联网刚刚兴起的时候,很多APP没有重视安全问题,故而没有进行一定的防护,换而言之就运行在手机端的web程序,所以早期安全测试很简单,也很容易发现问题(这里不讨论漏洞问题,只是介绍一个测试小技巧)。
常用的web安全测试往往会借助Burpsuite这个神器进行测试,主要抓包分析。相信很多搞安全的同学都知道APP的抓包方式和流程,这里不多赘述了,抓取http的数据包很容易,但是抓取https数据包时就犯难了,因为经常会遇到SSL Pinning导致测试遇到瓶颈,网上有很多办法可以绕过,例如:
- Xposed+JustTrustMe;
- 使用Frida绕过;
- 其他...(我目前只用过这两个,因为懒)
但是以上很多方法往往需要手机要有root权限,而且过程较为复杂。这里演示抓包失败的例子:
1、在APP内安装证书,并设置好代理;
2、对有做证书校验的APP进行测试,Burpsuite开启抓包时,会提示抓不到,并且APP会进行相应的提示。
使用小技巧(主要通过挂代理,不是直接抓APP的数据包)进行测试,例子如下:
1、开启Burpsuite的代理;
2、开启代理软件proxifier,设置对应的代理服务器和代理规则
需要注意选对应用程序!!!!
3、取消APP上的代理但是要注意仍需安装证书,可以通过APP的文件助手进行安装。
3、可以成功抓取https数据包
以上技巧在一个“养猫博主”指导下完成,仅供参考,有任何疑问请私聊(QQ:1049180739 记得备注来意)