手机app抓包,无视SSLPinning

最新推荐文章于 2024-09-28 21:43:24 发布
最新推荐文章于 2024-09-28 21:43:24 发布
阅读量2.2k 收藏 28
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37186947/article/details/116862628
版权

背景:

想要针对手机抓包玩耍一下,charles配置完证书等操作后,结果发现除了游览器能够正常抓包外,绝大部分流行的app都无法抓包[少数主流可以],许多包抓下来出现如图效果。全都是红色的Connection 200,显示SSL 问题[实际上证书都已配好]
在这里插入图片描述

原因:

原理:charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。
问题:游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求[这种技术叫做 SSL Pining,防止中间人攻击],这就是为什么抓包时很多app看起来像是连不上网的原因。

解决方案[安卓]:

步骤1.
使用一些黑科技框架的前提是,需要root才行。
为了保护自己的手机安全,故在手机上安装一个虚拟机,大名鼎鼎的VirtualXposed
这里下载并安装到手机就行了。使用上只有两个操作,上滑是查看虚拟机内安装的app,点按钮是打开设置。
在这里插入图片描述
步骤2.
下载 JustTrustMe,也是在右边的 release 那里有下载。注意,这里先安装到自己手机上,再打开 VirtualXposed 使用"添加应用"添加到虚拟机里

步骤3.
把想抓包的app像步骤2那样添加到虚拟机里,然后在虚拟机里打开软件,这时候再看抓包软件的记录,就不再是红色的Connection 200 了。这里我体验了拼多多、B站等几个主流app,完美抓到。当然,这里只能抓http/https的,至于 webSocket 就不行啦。
在这里插入图片描述

底层原理:
主要还是在JustTrustMe,查看一下Github主页,原来是修改了系统底层对SSL的校验,难怪需要root.

一颗小小的石头.
关注
[车联网安全自学篇] Android安全之绕过SSL PinningHTTPS数据
橙留香Park的博客
05-13 1097
随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析分析APP时都免不了抓包这一环节,想要就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。...
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 953
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
android抓包为什么有些数据不了?抓包的辛酸历程
qq_34094008的博客
07-05 3445
一、开篇闲扯 不知道该从哪个方面来写这10天的收获,但确切的说:这10天我收获很大,也暴露出自己潜在的一些问题。为了让看官更快的知道艺灵接下来要讲啥,所以我会把主要的东西简练成一句话放前面。至于后面的2千来字,全是回忆这10天我是怎么入坑爬坑,再入坑再爬坑以及自己是有多么的无知的过程。 二、核心点 SSL PinningApp逆向反编译、用证书的密钥来解锁证书 三、建议 没错,整篇文章要讲的东西只用上面一句话就概括了!下面就是闲扯时刻...... 如果看官跟艺灵一样是一个门外汉但又想app
能会抓包拼多多抓包的?
最新发布
m0_59208973的博客
09-28 314
能会抓包拼多多抓包的?
app抓包--xposed过SSL校验
zhangmiaoping23的专栏
06-18 3951
转:https://bbs.pediy.com/thread-252060.htm 今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的 app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发...
关于代理抓包ssl pinning解决方案
weixin_44154094的博客
09-03 8634
抓包 代理抓包 Fiddler, charles能http/https/websocket属于应用层 优点:配置简单,取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全层 https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 4315
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
热门推荐
Sajor的博客
05-12 1万+
某音短视频APP 最新版 21.8 抓包方案
iOS 防止抓包SSL Pinning
heqiang2015的博客
12-05 7542
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 4161
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
拼多多爬虫,取拼多多热销商品信息和评论.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据取的场景。 爬虫的工作流程括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
拼多多爬虫,爬取所有商品、评论等信息.zip
08-24
本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目源码系统完整,内容都是经过专业老师审定过的,基本能够满足学习、使用参考需求,如果有需要的话可以放心下载使用。
SSL Pinning 证书双向认证 抓包不到问题分析
Vdieoo的博客
01-14 2194
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决: 安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9151
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
SSLPinning简介,使用Xposed+JustTrustMe来突破SSL Pinning
weixin_30251587的博客
09-21 600
0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法到数据的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么https的网站使用伪证书可以到,而在app里面同样的方法就不到?答案是:app启用了SSL ...
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇领将的博客
08-07 2163
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
绕过Facebook SSL Pinning抓包
旺旺xwy
02-12 1090
什么是SSL Pinning,Facebook如何绕过SSL Pinning
揭秘安卓应用抓包技术:绕过SSL Pinning取HTTPS的方法
longxintec的博客
09-13 1300
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行取时,发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL抓包的话,所有返回的请求都不到。SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立时对服务端返回的证书作校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包的方法有很多种,其中一种常见的方法是使用VPN代理进行抓包。首先,用户可以根据自己的需求选择一个稳定且可靠的VPN代理服务,并将其安装到手机或电脑上。然后,打开VPN代理并选择一个服务器进行连接,这样就能够成功建立起一个代理通道。 接下来,用户需要在手机或电脑上安装一个抓包工具,比如Fiddler、Charles或Wireshark等。然后,在代理服务器连接成功的情况下,用户可以在抓包工具中设置代理,让其能够捕获App发送和接收的请求和响应数据。这样就能够成功绕过App检测,对其进行抓包分析了。 除了使用VPN代理进行抓包之外,用户还可以使用Root技术绕过App检测。通过Root手机或电脑,用户可以获得更高的权限,从而可以利用各种工具对App进行抓包。当然,这种方法需要用户对操作系统和手机结构有一定的了解,并且需要谨慎操作,以免造成不必要的损失。 总的来说,绕过App检测代理抓包的方法有很多种,但需要注意的是,这样的行为可能违反了某些国家或地区的法律法规,并且可能侵犯了其他人的隐私和数据安全,因此在进行类似操作时需要谨慎对待。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值