Firda绕过SSL Pinning检测

于 2024-07-27 18:58:25 发布
阅读量275 收藏 3
点赞数 4
文章标签: ssl android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50822277/article/details/140729457
版权

Xposed的HooK是卡住代码,修改执行结果

Firda是静态的直接去修改代码,也叫插桩,详细一点解释就是,以静态的方式修改第三方程序的代码,也就是从编译阶段对源代码进行编译,而后重新打包,是静态的篡改

目的:使得该程序的运行会执行我们自定义的代码,实现我们想要增加得功能需求

安装frida

本环境是python 3.7版本

先安装frida-tools:pip install frida-tools==7.2

再安装:frida:pip install frida==12.8.12

把当前目录下的frida服务端文件上传到模拟器:adb push fs /data/local/tmp

点我下载frida-server-12.8.12-android-x86服务端

在这里插入图片描述

给于权限: adb shell chmod +x /data/local/tmp/fs

在这里插入图片描述

进入命令行:adb shell
cd到/data/local/tmp目录下

在这里插入图片描述
在这里插入图片描述

运行./fs即可

在这里插入图片描述

在原本目录重新起一个cmd,然后进行端口转发:adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043

在这里插入图片描述

导出burp的证书

在这里插入图片描述

放到模拟器的共享目录下面【指定名称】:burp.crt

开发助手获取apk的包名

在这里插入图片描述

放脚本的地方打开cmd窗口,然后执行

点我下载——>frida ssl 脚本绕过SSL Pinning

frida -U -l root-ssl-pin-bypass.js -f com.lzj.shanyi --no-pause

在这里插入图片描述

如何证明是否进行了一个绕过?我们可以测试一下,不运行frida的结果显示网络异常,而用了frida的结果显示版本过低

在这里插入图片描述

在这里插入图片描述

晚来的棠棠
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通用的使用Frida绕过Android SSL
小龙在线
09-18 1955
/* Android SSL Re-pinning frida script v0.2 030417-pier $ adb push burpca-cert-der.crt /data/local/tmp/cert-der.crt $ frida -U -f it.app.mobile -l frida-android-repinning.js --no-pause ...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5029
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
手机frida绕过ssl pinning
scrawman的博客
10-06 1641
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
使用Frida绕过Android App的SSL Pinning
小Y的博客
03-15 6781
简介 证书锁定(Certificate pinning)是远程服务器在应用程序本身中信任的硬编码证书,因此它将忽略设备证书存储,并将信任自己的硬编码证书,进一步的应用程序将使用该硬编码证书“安全地”与远程服务器通信。 环境需求 windows10 Android虚拟机(或真机)(本文采用的mumu模拟器) 安装adb驱动 安装frida (python为3.7) 安装Burpsuite(本文采用...
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 3860
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2930
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4012
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
APP对抗-反证书校验
Zhou_juns的博客
09-30 480
Xposed是一款可以在不修改APK的情况下影响程序运行的框架,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在这个框架下,我们可以编写并加载自己编写的插件APP,实现对目标apk的注入拦截等。
安卓逆向_0 --- 逆向、安全、工具集
freeking101的博客
02-28 3811
逆向、安全、工具集
frida ssl 脚本绕过SSL Pinning
07-27
frida ssl 脚本绕过SSL Pinning
Xposed+绕过SSL Pinning
07-27
Xposed+绕过SSL Pinning
Xposed绕过SSL Pinning各个模块
最新发布
07-27
Xposed绕过SSL Pinning各个模块
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
IP地址专用SSL/https证书——10分钟签发
William1234er的博客
07-23 510
无论是公网IP地址还是内网IP地址,在验证过程中,80、443至少有一个能够短暂开放(签发后再关闭),否则证书无法签发!若无法开放,请
openssl 加密
jnrjian的博客
07-23 381
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
Qt源码交叉编译带openssl的Qt版本
qianniulaoren的博客
07-23 748
Qt源码交叉编译带openssl的Qt版本
openssl req 详解
qq_41768644的博客
07-24 1097
openssl req详解
so层修改sslpinning
07-27
一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚来的棠棠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值