关于抓包证书校验错误的解决方案

最新推荐文章于 2024-09-05 08:55:49 发布
最新推荐文章于 2024-09-05 08:55:49 发布
阅读量375 收藏
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40816289/article/details/134028463
版权

如果是Java httpclient报的错话 解决方案是重写一下证书校验逻辑 让他不要校验 

贴下代码:

X509TrustManager xtm = new X509TrustManager() { // 创建TrustManager
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        // TLS1.0与SSL3.0基本上没有太大的差别,可粗略理解为TLS是SSL的继承者,但它们使用的是相同的SSLContext
        SSLContext ctx = null;
        try {
            ctx = SSLContext.getInstance("TLS");
            // 使用TrustManager来初始化该上下文,TrustManager只是被SSL的Socket所使用
            ctx.init(null, new TrustManager[] { xtm }, null);
            // 创建SSLSocketFactory
            SSLSocketFactory socketFactory = new SSLSocketFactory(ctx);
            // 通过SchemeRegistry将SSLSocketFactory注册到我们的HttpClient上
            client.getConnectionManager().getSchemeRegistry().register(new Scheme("https", 443, socketFactory));
            // 设置超时时间
            client.getParams().setParameter(CoreConnectionPNames.SO_TIMEOUT, 30 * 10000);
            client.getParams().setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 60000 * 5);

        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (KeyManagementException e) {
            throw new RuntimeException(e);
        }

如果是Python抓包代码证书异常的话  verify 参数改成false

程序员-小郑
关注
Flutter中http请求抓包的完美解决方案
08-26
Flutter中http请求抓包的完美解决方案 在本篇文章中,我们将详细介绍 Flutter 中 http 请求抓包的完美解决方案。通过对 Flutter 中 http 相关源码的研读,我们发现了 http 请求抓包的关键所在。 首先,让我们从 ...
HttpClientSSLClient证书验证
feng905001561的专栏
10-09 8777
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
取消https的ssl验证
SmileTimLi的博客
04-08 9029
//取消https的ssl验证 DisableSSLCertificateCheckUtil.disableChecks(); import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.URL;...
Springboot中基于X509完成SSL检验的原理与实践
最新发布
splendid_java的专栏
09-05 1648
X.509是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4904
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
取消对https证书的所有验证
weixin_liutao的博客
04-28 2383
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
当我们在使用Charles抓包工具进行HTTPS请求分析...同时,理解证书的作用和信任机制,对于确保整个抓包过程的顺利进行以及数据的准确分析是必不可少的。此外,抓包工具的使用也应遵守相关法律法规,只在授权范围内进行。
Flutter中http请求抓包的完美解决方案.docx
10-26
解决方案是使用 Charles 抓包工具,并在手机上设置代理。首先,需要在 Charles 中设置代理服务器的地址和端口号,然后,在手机上设置 wifi 代理服务器的地址和端口号为 Charles 的地址和端口号。这样,在 Flutter 中...
Java实现免证书访问Https请求
王绍桦
01-29 4673
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
java证书验证失败_Java 跳过 HTTPS 请求过程中证书验证问题
weixin_39731922的博客
02-17 619
受益于谷歌和苹果对 HTTPS 的强制升级要求,服务已经全面升级了,安全性提高的同时也引起了新的问题。由于 HTTPS 证书还是很贵的,所以各种测试环境上各种非法证书,通过浏览器访问的时候可以直接选择信任证书,但通过代码就不行了,会直接抛出证书不通过的异常:java.security.cert.CertificateException javax.net.ssl.SSLHandshakeExcep...
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 8210
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
Java代码忽略https证书:解决No subject alternative names present问题
热门推荐
iverson_AL的博客
09-09 2万+
一、背景:最近一个做一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
android中webView的https证书校验以及基于okhttp的接口https证书校验
答:略
03-11 1411
通过chrome浏览器拿到证书cer文件 获取证书公钥 public void readX509CerFile() { try { InputStream inStream = getAssets().open("ccc.cer"); // 创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3303
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3731
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrustedcheckServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3561
java使用https实现单向客户端认证服务端,x.509证书
java websocket及忽略证书
qq_33529102的博客
04-16 6586
websocket连接 1、websocket是什么 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 2、应用场景 通过一次tcp长连接,经过一次三次握手,持续的双向传输数据。 特点:实时双向通讯 协议与http类似,ws对应http,wss对应https协议 3、实现方式 1、利用Java-WebSocket库 注意事项: 1、ServerEndpoint注解声明的类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值