利用xposed绕过安卓SSL证书的强校验

最新推荐文章于 2024-05-27 20:43:53 发布
最新推荐文章于 2024-05-27 20:43:53 发布
阅读量6.2k 收藏 4
点赞数
分类专栏: # Android Security 文章标签: Android Security xposed

什么是SSL pinning

https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了SSL Pinning特性。
Android应用程序在使用https协议时也使用类似的3种方式验证服务器身份,分别是系统证书库、自带证书库、自带证书库 + SSL Pinning特性。
所以SSL Pinning,即SSL证书绑定,是验证服务器身份的一种方式,是在https协议建立通信时增加的代码逻辑,它通过自己的方式验证服务器身份,然后决定通信是否继续下去。它唯一指定了服务器的身份,所以安全性较高。

JustTrustMe

当客户端使用了SSL pinning的时候,手机导入burpsuite证书的方式也无法抓到通信包。除了修改apk验证证书逻辑重新打包的方式外,最简单的方法是使用xposed相关模块。

xposed安装方法:

下载xposed安装包

安装xposed框架到手机:

adb install <xposed-installer-you-just-downloaded>.apk

安装并启用justtrustme模块

重启手机就可以抓到之前抓不到的https通信了。

参考资料

http://www.nsfocus.com.cn/upload/contents/2015/07/2015_07241353337959.pdf

原文地址: http://xdxd.love/2015/12/30/%E5%88%A9%E7%94%A8xposed%E7%BB%95%E8%BF%87%E5%AE%89%E5%8D%93SSL%E8%AF%81%E4%B9%A6%E7%9A%84%E5%BC%BA%E6%A0%A1%E9%AA%8C/

Omni-Space
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(APP测试三板斧)第一板:Xposed+JustTrustMeSSL Pining
ggzhifeng的博客
07-27 1177
一、优缺点 优点: 自动化,安装好即可,无需任何操作 缺点: 无法100%过,某些软件会检测环境是否有xp框架,存在就无法运行,一些xp隐藏插件隐藏效果并不好 二、步骤: 1.安装xp框架 XposedInstaller_3.1.5.apk https://github.com/rovo89/XposedInstaller https://repo.xposed.info/module/de.robv.android.xposed.installer 2.安装trus...
Android中利用Xposed框架实现拦截系统方法
09-01
Xposed框架是Android平台上一种大的Hook技术实现,它允许开发者在不修改APK的情况下影响程序运行(修改系统行为、增加新功能等)。Xposed框架由Rovo89开发,以其免费开源的特性受到广大开发者喜爱。在Android系统...
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3723
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
抓包https请求网络异常/无数据怎么破?
最新发布
weixin_71807218的博客
05-27 996
首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端,如果客户端是浏览器,则使用内置的CA证书校验服务器证书是否一致。那么为什么Fiddler能够抓的到浏览器的https请求呢?原因就是在于用户可以自由的将第三方的证书导入到浏览器内置的CA证书集中。
APP抓包-代理转发过反代理+Xposed证书校验
xiaoheizi的博客
07-23 3940
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验
APP抓包-资产获取+Frida反代理过和证书校验
xiaoheizi的博客
07-22 3764
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
03-06
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
安卓7.1模拟器_x86_Xposed框架安装
03-22
安卓7.1模拟器_x86_Xposed框架安装】是一个针对x86架构的安卓模拟器进行Xposed框架安装的教程。Xposed框架是一款在Android系统底层运行的插件框架,它允许用户通过安装各种模块来修改系统行为或应用程序功能,提供...
安卓/android】Xposed框架2.4-3.0全部版本
04-15
Xposed框架是安卓系统上的一款极其大的自定义和修改系统行为的工具,它允许用户无需修改APK文件就能影响系统运行(修改系统设置、替换系统功能等)。在Android社区,Xposed框架备受开发者和高级用户的青睐,因为它...
安卓7.1 32正式版xposed安卓5.1xposed
11-25
安卓7.1上成功安装并使用Xposed框架,意味着用户可以享受到该版本系统下的个性化体验,同时也能利用新版本的一些特性。 在安卓5.1版本中,Xposed同样有着广泛的应用。由于这是一个较旧的版本,很多用户可能希望...
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 5295
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
xposedssl校验新玩具(转载)
mingyqf的博客
01-02 550
https://xin3721.com/pythonTech/python26919.html
安卓apk签名提取工具_《安卓开发》APK签名工具使用方法
weixin_39581896的博客
12-04 1795
小飞鱼APK签名工具是小飞鱼旗下的一款APK签名软件。是移动开发者必备的一款软件。使用方法1、双击运行小飞鱼APK签名工具.exe文件,出现如下界面:2、点击“功能”,没有签名证书的选择证书制作,制作完证书再选择APK签名,有证书的直接选择APK签名即可。 3、点击“请选择Keystore路径下的‘请选择’”,选择签名文件(***.jks或***.keystore)存放的路径并输入密码...
模拟器抓HTTP/S的包时如何过单向证书校验(XP框架)
XXokok的博客
03-03 522
解决逍遥模拟器抓HTTP/S的包时过单向证书校验
android签名的应用-- 禁止未经授权签名的apk安装
热门推荐
jimbo的专栏
09-16 1万+
最近项目有需求: 只有使用特定签名的apk
一款不错安卓APK签名工具及使用方法!!!
weixin_43979163的博客
11-26 1304
最近发现一款APK签名工具:小飞鱼APK签名工具 使用方法 到小飞鱼内测分发平台,选择工具箱 1、下载完成后,解压,双击运行小飞鱼APK签名工具.exe文件,出现如下界面: 2、点击“功能”,没有签名证书的选择证书制作,制作完证书再选择APK签名,有证书的直接选择APK签名即可,下面介绍证书制作,有证书的跳过这一步。 填写别名,密码,以及个人组织,存储位置不选择默认存放在桌面 3、选择您要签名的APK,选择签名证书(有证书的选择自己证书,没有证书的选择刚才制作完成的那一...
安卓APP渗透—HTTPS证书校验
hackzkaq的博客
10-28 4538
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
qq_34546805的博客
05-25 5645
https://www.cnblogs.com/pingming/p/10846068.html
xposed框架过模拟器检测
05-23
如果您需要在模拟器中使用Xposed框架,可以尝试以下方法进行过模拟器检测: 1. 修改设备属性 在模拟器中修改设备属性,使其看起来像是真实设备,从而欺骗应用程序的检测机制。具体来说,可以修改设备的品牌、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值