问题描述
- 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。
- 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。
- 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。
- 但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。
原理分析
- (ssl-pinning:apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性,进而识别出中间人攻击后直接在客户端侧中止连接。)
- 客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。
- 当然这种做法只能在越狱环境下实现,但对于抓包来说,这已经足够了。
解决思路
- 使用的工具是:Xposed+JustTrustMe
Xposed框架
- Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
- Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。
- 也正因为如此,Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等,Xposed 则允许用户自选模块对手机功能进行自定义扩充。
JustTrustMe 简介
-
JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。
-
JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查的。
安装过程描述
第一部分: 先安装Xposed
- 使用雷电模拟器、Android 5.1.1
- 安装XposedInstaller_3.1.5.apk
- 下载安装
- 重启
第二部分 安装 JustTrustMe
- 打勾进行安装
- 重启
安装过程截图
第一步 启用雷电模拟器
第二步 将XposedInstaller_3.1.5.apk拖入,并双击
第三步 点击确认,进行下载安装
第四步 发现报错,多方尝试,是网络的问题(使用网线,办公网,均无法下载成功,最后使用手机热点成功下载成功)
第五步 换成手机热点,成功下载
第六步 安装成功之后,再次进入,授
予权限后,后提示安装成功
第七步 安装JustTrustMe.apk,提示未激活
第八步,进入模块,勾选,然后重启
此时,APP的HTTPS数据包就可以抓取到了,有需要的可以尝试一下。
下载地址
https://download.csdn.net/download/qq_41901122/14810882
114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
