APP渗透测试之突破SSLPinning技术抓取HTTPS数据包

已于 2022-01-26 15:00:54 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: https 安全 网络协议
于 2022-01-26 01:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/122694659
版权

一、环境及需要准备的文件

手机:红米6
安卓版本:Android8.1
Miui:10.3稳定版
在这里插入图片描述

二、搭建测试环境

该APP屏蔽具有ROOT权限的额手机,模拟器试过很多厂商的,都不能使用,故这里用的真机。
1.首先线刷小米ROM包
这里采用的是的ROM具有ROOT权限的包,本ROM包自带Recover(TWRP)
在这里插入图片描述

注:红米6这款手机无系统内置ROOT权限,故只能用第三方降级到安卓8版本
2.傻瓜式刷机
在这里插入图片描述
在这里插入图片描述
3.刷机完成进入(Recover)TWRP刷下magisk即可

在这里插入图片描述4.完成之后正常开机,此时手机就具有ROOT权限了
在这里插入图片描述

5.在Magisk框架中安装Riru-Core模块 (版本为V19及以上即可)
注:此ROM包无法正常刷入Magisk的模块,这里需要在下载一个高版本的Magisk
链接:Magisk
在这里插入图片描述

重新进入(Recover)TWRP刷下magisk,然后开机,点击进入magisk的模块安装Riru-Core模块
在这里插入图片描述
安装完成后启用该模块

6:在Magisk框架中安装magisk-EdXposed
在这里插入图片描述

注:这里必须先安装Riru-Core模块

7.由于此APP还具有检测ROOT权限的机制,还要在Magisk Hide屏蔽它
在这里插入图片描述

8.:安装JustTrustMe并在EdXposed中启动,此时已经能够突破ssl协议抓取HTTPS包了
在这里插入图片描述

三、抓包之前的配置

1.让电脑和手机处于同一网络下
在这里插入图片描述
2.burp开启监听
在这里插入图片描述
3.成功抓包

Deilty
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 3967
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
https 报文新方案 -Magisk+LSPosed,来试试吧
最新发布
2401_83396023的博客
04-29 348
所以今天给大家带来另外一种方案:Magisk+LSPosed+TrustMeAlready,能够支持模拟器,该方案的原理与VitualXposed+JustTrustMe类似,也是可以通过TrustMeAlready模块禁用SSL验证,达到抓取https的目的。将app-debug.apk放置到共享文件夹中:选择模拟器设置更多->共享文件->打开电脑文件夹,之后将app-debug.apk复制到该文件夹下即可。完成之后重启模拟器!之后进入模拟器设置->其他设置->关闭ROOT权限,重启模拟器即可。
Fiddler利用Edxposed框架+TrustMeAlready来突破SSL pinning抓取手机APP数据
u014644574的博客
11-24 7076
Fiddler利用Edxposed框架+JustTrustMe来突破SSL pinning抓取手机APP数据
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3850
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9406
某音短视频APP 最新版 21.8 抓包方案
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
Fiddler如何抓取手机APP数据包
09-21
Fiddler,这个是所有软件开发者必备神器!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端,通过本文给大家介绍Fiddler如何抓取手机APP数据包,感兴趣的朋友一起学习吧
APP渗透测试之代理篇
06-16
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试
Android APP渗透测试方法大全
12-04
Android APP渗透测试方法大全
APP渗透测试基线案例
12-22
APP渗透测试基线案例
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置 Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求 警告:使用此补丁后,任何人都可以拦截您的请求 根方法: 从Apkmirror下载Instagram APK(版本必须等于*) 选择您的架构并按照说明进行操作 替换/data/data/com.instagram.android/lib/ libliger.so文件 | 非根方法: 从设备上卸载Instagram应用 下载并安装适合您的体系结构的修改的apk 〜 修改过的APK 版本 手臂 35.0.0.20.96 X86 35.0.0.20.96
DroidSSLUnpinning,Android证书固定禁用工具.zip
09-26
《应用程序app app https》网站7月27日消息,北京时间11月15日消息,美国《应用程序工作。
绕过 Android SSL Pinning
WLANQY的博客
02-12 533
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android AppApp 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
SSLPinning简介,使用Xposed+JustTrustMe来突破SSL Pinning
weixin_30251587的博客
09-21 561
0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL ...
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞
代码讲故事
11-21 557
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞。
[车联网安全自学篇] Android安全之绕过SSL PinningHTTPS数据
橙留香Park的博客
05-13 1039
随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析分析APP时都免不了抓包这一环节,想要抓到包就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。...
关于代理抓包,ssl pinning解决方案
weixin_44154094的博客
09-03 8152
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
手机app渗透测试抓包
09-06
手机App渗透测试抓包是指通过抓取手机App传输的数据包,以便对该App进行安全性评估和漏洞分析的过程。以下是一种方法来进行手机App渗透测试抓包: 1. 首先,确保你的手机已经越狱。越狱是为了获取更高的权限以执行一些系统级操作,如安装插件和修改系统设置。 2. 安装一个支持抓包的插件,比如SSL Kill Switch 2。此插件可以绕过SSL证书验证,以便抓取使用HTTPS协议传输的数据包。 3. 在重启手机后,你可能需要重新进行越狱操作,以便能够在系统设置中找到SSL Kill Switch 2插件。 4. 打开插件开关,并重新打开你想要抓包的应用程序。这样,插件就会开始抓取该应用程序传输的数据包。 5. 通过配置网络设置,确保你的手机和计算机处于相同的局域网中。这样,你就可以在计算机上使用抓包工具来捕获和分析这些数据包。 使用SSH通道和SCP上传插件的.deb包到你的iPhone中是一种安装插件的方法。你可以使用某思助手等工具来打开SSH通道,并使用SCP命令将.deb包上传到指定目录。然后,通过SSH登录到你的iPhone,并使用dpkg命令安装该.deb包。最后,使用killall命令重新加载SpringBoard,以使插件生效。 请注意,手机App渗透测试抓包仅用于合法的安全研究和评估目的。在进行任何安全测试之前,请确保你已经获得合法权限并遵守相关法律和政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包](https://blog.csdn.net/qq_42111373/article/details/122702412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值