IOS系统抓包之短链-破解双向证书

最新推荐文章于 2024-06-26 16:13:56 发布
最新推荐文章于 2024-06-26 16:13:56 发布
阅读量1.8k 收藏 10
点赞数 2
分类专栏: Frida ios逆向 爬虫 文章标签: 爬虫 抓包 安卓逆向 ios逆向 双向证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/115446709
版权
本文介绍了如何在iOS系统中抓取使用双向证书的短链应用的数据包,详细阐述了从双向证书判断、证书破解到通过Charles抓包的完整过程,包括砸壳获取证书密码和Python实现抓包的步骤。
摘要由CSDN通过智能技术生成

前言

上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。

  • 设备:越狱iPhone 5s、Mac
  • 案例:c291bA==,该app在之前安卓端已经完成双向证书破解。

双向证书判断

双向证书判断

通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确。并且在Charles中发现400 No required SSL certificate was sent
file

image.png
上边提示和安卓端提示相同,也就更能确定它使用的是双向证书。

双向证书主要是在通讯过程中&

最低0.47元/天 解锁文章
哈里哈气
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
qq_32445755的博客
11-21 3770
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书) 客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)
fiddler软件及证书破解
02-21
本压缩包中包含了fiddler的安装软件及fiddlercertmaker,后者用来解决fiddler证书错误,详细使用教程请查看我的博客:https://blog.csdn.net/qq_34659777/article/details/82665183
突破iOS App双向认证抓包
哆啦安全
09-23 2460
1.判断证书双向认证 通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启了ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。 该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.
charles破解
最新发布
Bel_Ami_n的博客
06-26 507
打开charles,help–Register Charles将获取到的注册码填入对应位置,点击Register重新启动。在弹框内输入注册码的name和key,点击Register重新启动charles。根据自己电脑系统 官网下载即可。点击下载的安装包,然后进行安装。输入后点击生成,不要关闭该弹窗。
*oulapp的双向证书破解
成小新的博客
03-08 1127
*oulapp的双向证书破解 今天简单说一下双向证书破解,顺便说一个比较好用的工具,案例: c291bA== 破解双向证书: 之前见过单向证书校验,比如企查查、饿了么等,这个最简单的方法就是使用JustTrustMe,当然这个要依赖Xposed,手机没有root的话,你也可以使用太极、 VirtualXposed 等一些免root的xposed框架,这里就不主要说了,今天的重点是双向证书校验的...
AltiumDesigner18证书破解方法
12-03
Altium Designer 18 安装及破解方法,并包括Licenses证书。亲测可用
iphone Fiddler抓取微信小程序包 证书问题
jolly10的专栏
10-27 2232
想爬取京东微信小程序,按照下面的教程安装了fiddler,option的设置做了更改,并且下载证书安装到手机上了,不过还是显示错误如下: 证书的确安装好了,比较纳闷。 最好终于告诉原因了,需要将这个证书enable,开启位置: 设置--通用--关于本机--证书信任设置 Enable证书后就正常了。 备注:安装证书到iphone,如果证书在电脑或其它位置,可以通过将证书发邮件给手机,手机打开证书就可以了。 1、打开Fiddler,Tools-Options,如下图所示勾选...
如果SSL证书破解了,如何补救
A85463679的博客
12-15 79
总之,一旦发现SSL证书破解,立即采取有效的措施来更新证书、加固网站安全,以及通知相关方,这样才能更好地应对并解决问题。首先,您应该立即暂时撤销被破解证书,停止使用它来保护您的网站。同时,您还应该检查您的服务器、网站和应用程序是否存在其他安全漏洞,以及加强访问控制和监控,确保您的网站不会再次受到攻击。在生成新证书的过程中,请确保您选择了更加安全的加密算法和密钥长度,以及更为严格的身份验证流程,比如使用EV SSL证书(扩展验证SSL证书),这样能够加强对网站身份的验证,确保网站的真实性和安全性。
闪灵短链-微信QQ域名防拦截系统 v1.0 build20231202.zip
04-05
"闪灵短链-微信QQ域名防拦截系统 v1.0 build20231202.zip" 是一个包含源代码和相关文档的压缩包,主要用于帮助用户解决微信和QQ等社交平台上的域名被拦截的问题。这个系统的核心功能是创建短链接,以绕过这些平台的...
生成毛驴短链-crx插件
04-03
配合毛驴短链 www.admqr.com 使用的短链生成器, 帮助追踪访问链接可以迅速的生成当前页面地址的毛驴短链地址毛驴短链地址可以对其短链访问进行跟踪, 生成访问记录, 分析访问来源.更复杂的功能请在 ...
小滴课堂-海量数据处理商用短链平台大课-资料xiaoecf
11-18
短链平台技术栈 ● 微服务技术:新版SpringCloudAlibaba全家桶+SpringBoot2.5+Nacos2.x+MybatisPlus ● 缓存+MQ中间件+调度:Redis6.X+RabbitMQ+Zookeeper+Kafka + XXLJob ● 海量数据分库分表+文件存储:Mysql8.0+...
Python库 | requests_pkcs12-1.6-py2.py3-none-any.whl
02-19
python库,解压后可用。 资源全名:requests_pkcs12-1.6-py2.py3-none-any.whl
百度短链demo-2021-6-8.php
06-08
百度短链demo
获取证书key破解双向验证
小龙在线
05-23 1096
一般的APP的服务器不会校验证书,这就比较容易实现中间人,然而如果服务器校验证书,实现了双向验证,这就需要真实的证书了。 第一步是获取证书的key。 获取加密Key 用到了frida脚本tracer-keystore.js: $ frida -FU -l tracer-keystore.js com.yuanrenxue.match2022 ____ / _ | Frida 15.1.22 - A world-class dynamic instrumentation toolkit
IOS 苹果手机fiddler抓包时出现了tunnel to 443 解决方案,亲测有效
weixin_30871293的博客
10-30 3691
先上一张捉取成功图【版本需4.0以上,并非所有https数据可抓取,具体原因未知】 1.先对Fiddler进行设置【打开Fiddler ——> Options .然后打开的对话框中,选择HTTPS页】: 勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。 同时,由于我们是通过WiFi远程连过来,所以在下面...
Charles工具的hppts+APP抓包配置(双向加密验证抓包
weixin_38911855的博客
09-25 3229
现在的测试攻城狮太不容易啦~,不仅要测Bug还要粗略定位Bug,不然开发大佬就会说这是后端的Bug提到我前端干什么。哈哈哈,为了避免尴尬(装B),我们就要自己抓包,然后粗略定位一下,Bug是接口数据问题,还是前端处理问题。 http抓包网上已经有很多资料了,这里分享一下https的APP抓包。 记录一下,互相学习。共勉!!! 1、下载Charles工具,官网地址:https://www.charlesproxy.com/ 下载之后一路傻瓜式安装就可以啦~,这里不过多描述哈。不会的同学请...
ios微信抓https包提示证书安全警告解决办法
qp66797的博客
09-11 3503
我是用charles来运行抓包,但是发现抓https的包会提示证书安全警告,很多帖子都说了安装描述文件,我也进行了这一步,但照样没用,找了10几篇帖子终于看到一篇与其他不一样的了,根据步骤一步步就解决了。 发现iOS1系统需启用“受信任证书存储区版本” ,设置->关于本机->拉倒底看到证书信任设置->打开,再进行抓https的包就可以正常抓取了。下面这篇是我看的帖子。 抓ios系统手机https包需启用信任证书开关(fiddler、charles同理) ...
移动端过检测抓包最全解决方案
哆啦安全
11-23 2588
推荐阅读 App抓包 骚操作"破解"App 小程序逆向抓包技巧浅析 App防抓包之VPN网络检测 iOS系统抓包入门实践之短链 App逆向之干掉vpn检测抓包 iOS系统抓包之短链-破解双向证书 基于chroot的内核级绕过越狱检测 App静态逆向分析思路浅析(过检测) App抓包原理浅谈(避免抓包的方法) IoT设备渗透测试环境搭建及常用工具 Burp Suite http代理+Sock5代理抓包 Android应用测试基础知识和代理抓包 Android App无法抓包的解决
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2039
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
springboot开源短链系统
05-13
关于Spring Boot开源短链系统,相信很多人已经有所耳闻了。这是一款基于Java开发、以Spring Boot为主体框架搭建的短链接服务系统,能够将普通的长链接转化为短链接,并提供友好的访问跳转服务。 Spring Boot开源短链系统具有以下特点: 1.开源免费:无需任何许可证或授权,用户可以自由下载使用,并免费享受最新的更新和维护支持。 2.高效稳定:系统基于Java语言进行开发,使用Spring Boot作为主要框架,具有较高的效率和稳定性。 3.易于部署:代码简洁,环境依赖少,用户可以通过下载源码自行定制、修改和部署。 4.提供API接口:用户可以通过API接口管理短链接,实现一些列高级操作,如:短链接统计、批量生成、删除等。 5.可扩展性强:系统代码易于扩展和二次开发,用户可以根据业务需求自行添加新功能实现差异化竞争。 总结:Spring Boot开源短链系统是一款开源免费、高效稳定、易于部署、API接口丰富、可扩展性强的短链接服务系统,可以满足用户的短链接需求,并带来更多的商业价值和创新可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值