抓包之服务器校验客户端证书

最新推荐文章于 2024-06-22 02:11:39 发布
置顶 最新推荐文章于 2024-06-22 02:11:39 发布
阅读量1.5k 收藏 2
点赞数
文章标签: android 网络安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq409732112/article/details/120061517
版权

挂上vpn,打开charles抓包可以看到没网络,但是可以抓到包,怀疑是服务器校验客户端证书了

在这里插入图片描述
在这里插入图片描述

这里推荐一下肉老师的文章 https://www.anquanke.com/post/id/197657
引用里面一张图
在这里插入图片描述

原本服务器校验的是app的证书,但是挂上charles,服务器校验的是charles的证书,一匹配发现不是app的证书,就返回网络失败,所以我们要将app中内置的证书导入到Charles中去。
这个操作通常需要完成两项内容:
1.找到证书文件
2.找到证书密码

首先找证书文件,直接对apk进行解包,直接过滤搜索后缀名为p12的文件即可,一般常用的命令为tree -NCfhl |grep -i p12,直接打印出p12文件的路径
在这里插入图片描述

找证书密码一般解密会调用现成的API,java.security.KeyStore ,直接使用frida打印出来,
也可以hook系统文件库,这里直接使用现成的代码,

function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}

setImmediate(hook_KeyStore_load)

使用spawn的模式启动,密码一下子就吐出来了
在这里插入图片描述

把证书导入到charles,并输入刚才的密码
在这里插入图片描述

再次抓包试试,这次页面跳转了,请求也是正常了
在这里插入图片描述
在这里插入图片描述

公过水蚊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务器客户端证书,客户端如何验证HTTPS服务端证书信息
weixin_29200485的博客
07-29 1888
通过一个例子说明客户端如何验证HTTPS服务端的证书信息。类型浏览器如何验证WEB服务器证书信息。生成服务器证书,以及CA证书# generate ca certificate$ openssl genrsa -out ca-key.pem 2048$ openssl req -new -x509 -days 365 -key ca-key.pem -out ca-cert.pem -subj...
android抓包工具_手机端https抓包解决证书校验
weixin_39953236的博客
11-20 1691
前言一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。客户端在实现https请求时对于证书校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可...
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 825
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
客户端证书身份验证
qq_44539748的博客
07-10 719
在上述配置中,我们使用ssl_certificate指令和ssl_certificate_key指令指定服务器证书和私钥文件的路径。通过按照上述步骤配置Nginx,并准备和使用有效的客户端证书和私钥,您可以增强服务器的安全性,只允许通过验证的客户端访问服务器资源。客户端证书身份验证是一种安全机制,要求客户端提供有效的证书以验证其身份,只有通过验证的客户端才能访问服务器资源。首先,您需要准备客户端证书和私钥。确保将your_domain.com替换为您的域名,将文件路径替换为实际的证书和私钥文件路径。
https服务端验证客户端证书的问题?PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1037
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也不成功,难不成握手的姿势不对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就不行呢?原因很简单,当服务端选择强制校验客户端证书的时候,你是绕不过去的,你只能选择信任别人,但是你不能让别人都信任你,对不对?所以你构建httpclient客户端时,一定要带上证书,这里以测试环境银联的pfx证书为...
对某城APP抓包分析--过SSL证书校验
Zdelta
02-17 1960
一、 目标:某8APP具体房源楼层号 现状:具体楼层号被(高中低)代替 1、环境: pc:fidder、安卓模拟器安卓4.0系统(避免7.0等高版本系统的安全规则) 安卓模拟器安装fidder证书并将wifi代理至fidder:8888端口(或使用proxifier转发至fidder端口) 2、抓包 (1)模拟器中安装某8App,开启Fidder后发现二手房源列表直接断网,推测开启了...
trdp数据包-抓包-4种通信模式
07-21
在这个“trdp数据包-抓包-4种通信模式”的主题中,我们将深入探讨TRDP协议的核心概念、抓包技术以及四种常见的通信模式。 首先,理解TRDP协议的基本原理至关重要。TRDP设计的目标是优化大数据量的传输,提供高吞吐...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
使用Wireshark抓包分析
08-19
### 使用Wireshark抓包分析 #### 数据帧与数据包分析概述 Wireshark是一款功能强大的网络协议分析工具,能够捕获并解析网络中的数据包,帮助用户深入了解网络通信细节。通过Wireshark,不仅可以捕获数据包,还能对...
TCP作业抓包——TCP、HTTP协议
04-05
【TCP作业抓包——TCP、HTTP协议】 TCP和HTTP协议在网络通信中扮演着至关重要的角色。TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,而HTTP(Hypertext Transfer ...
TCP抓包分析.doc
05-11
TCP 抓包分析是对网络通信过程中TCP数据传输的详细观察,有助于理解数据在网络中的流动以及TCP协议的工作机制。 在TCP协议头中,包含以下几个重要字段: 1. **源端口**与**目的端口**:它们分别标识发送数据的应用...
给网站创建服务端和客户端身份验证证书
03-12
类似银行网站的客户端申请一个证书,用来标识自己的身份,与网站服务端证书匹配,可以将客户端证书放到usb-key里面,再也不需要花钱去买证书了,服务端证书可以安装在iis里,再也不需要微软操作系统安装证书服务了。 运行压缩包里的CreateCaAndServercrt.bat和CreateClientCrt.bat,根据中文提示分别生成服务端和客户端证书
客户端认证服务端证书的过程
热门推荐
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
qq_32445755的博客
11-21 3757
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)
app服务器证书有效性验证,请问 app 端如何做证书绑定?(支持无缝升级)
weixin_34008968的博客
07-30 654
目前有个需求是防抓包,同时要支持证书无缝升级。(每年都要换一次证书万恶之源,而且运维人员换证书可能不会提前和你说。而且保证存量用户不影响升级)我的想法是限定 root CA 证书指纹,这样即使证书升级也能无缝切换,也能防止抓包。目前的证书链是这样的CA -> CA2-> AA 最开始的想法: 比对下 CA 的 hash, 和 AA 证书的 SAN(Subject Alternative...
ssl 验证服务器证书过程,SSL证书生成过程
weixin_27244795的博客
07-30 626
SSL证书结构结构图SSL_ctf_struct.jpgSSL证书包括两部分,证书信息和签名信息,签名信息在证书合法性形校验使用。根证书生成根证书生成过程-2.jpg根证书的生成分为三个部分:生成根证书的公钥和私钥构建证书的原始证书,包括公钥、加密算法、生效时间、过期时间等信息。用根证书私钥对原始证书进行签名,生成合法的根证书。根证书安装,将根证书安装到客户端,比如手机、电脑中。代码//生成证书p...
Charles】移动端抓包Https的证书配置
不放糖的咖啡
03-20 274
记录一个 charlesssl设置步骤。
使用charles抓包实战逆向分析apk
weixin_43198327的博客
07-08 190
【代码】使用charles抓包实战逆向分析apk。
开启Charles情况下requests 请求https遇到证书验证错误的解决方法
laxian2009的专栏
09-18 9491
requests请求https,报错了: Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)'),)方法一:关闭抓包软件搜索一番,发现Charles或者Fiddler等代理会有影响,关掉Charles,重试发现已经能正常请求了。方法二:veri
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值