xposed绕过ssl校验新玩具(转载)

最新推荐文章于 2024-08-19 12:36:55 发布
最新推荐文章于 2024-08-19 12:36:55 发布
阅读量644 收藏 2
点赞数
文章标签: ssl 网络协议 网络
原文链接:https://xin3721.com/pythonTech/python26919.html
版权

原文连接:https://xin3721.com/pythonTech/python26919.html

xposed绕过ssl校验新玩具

​ 一、背景:
在使用burpsuite做代{过}{滤}理抓取应用数据包时,如果要抓取到HTTPS数据,需要将burpsuite证书导入到浏览器或手机。
浏览器或手机设置好burpsuite的代{过}{滤}理地址,即可抓取到https数据包。
<ignore_js_op>img
如果APP应用采用证书锁定后,将无法抓取到https数据,因为此时APP应用校验证书不通过,通常APP应用会断开网络连接,防止网络传输数据被抓取。

二、证书锁定
证书锁定(CertificatePinning或SSL Pinning),即HTTPS的证书校验。HTTPS库在接收到证书以后,对证书进行校验,确保其跟自己保存的本地证书或硬编码数据相同,才可放行。否则视为被中间人监听,拒绝通信。

三、绕过证书锁定
绕过证书锁定,可使用xposed框架下的两大神器来突破证书锁定。SSLUnpinning或Inspeckage。
使用这两个APP应用中的任意一个就可以绕过证书锁定。
要使用这两个APP应用生效,前提是手机已ROOT并且安装好xposed框架,在选择xposed安装时,要选择好手机架构系统版本和CPU对应关系。
安装方式参与下面链接
https://xposed.appkg.com/2390.html
https://xposed.appkg.com/1152.html


android的版本可以在设置-关于手机查找,CPU是否是64位可查询手机配置参数,也可以使用以下命令查看:arm64-v8a
比如我的荣耀9是android7.0,命令查询结果如下:
HWSTF:/ # getpropro.product.cpu.abi                                         
arm64-v8a
所以选择安装包xposed-v88-sdk24-arm64.zip,具体安装方法可百度搜索:xposed框架安装。


成功安装xposed后可以安装以下任意一个APP应用,可实现绕过证书锁定。


1、 SSLUnpinning
SSLUnpinning安装成功后,需要在xposed框架中选中,并重启手机后才会生效。
手机重启后,打开SSLUnpinning,选择要抓数据包的APP应用,当应用后出现unpinned时,就可以愉快地进行抓包了。
<ignore_js_op>![img](https://img-blog.csdnimg.cn/img_convert/bc4165fdb0a6b2fb13542b234e805c0e.png)
如果需要取消,点击右上角的三个小点,选择clear即可。


2、Inspeckage
Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。
2.1 打开Inspeckage点击choose target选择要分析的应用,这次以com.mobike.mobikeapp为例。
<ignore_js_op>![img](https://img-blog.csdnimg.cn/img_convert/af6625d7a0941b13ca8bac4d8208806d.png)


2.2 电脑使用adb命令 连接手机,并做端口转发:
E:\ProgramFiles\adb>adb devices
List of devicesattachedadb server version(31)
doesn't match this client (36); killing...

  • daemon startedsuccessfully *emulator-5554 device //连接成功

    E:\ProgramFiles\adb>adb forward tcp:8008 tcp:8008 //本地8008端口转发到手机8008端口,用于浏览器中直接访问http://127.0.0.1:8008

    2.3 浏览器中直接访问http://127.0.0.1:8008,效果如下
    <ignore_js_op>img

    点击下图中设置,开启SSL uncheck就可以绕过APP应用的证书锁定。
    <ignore_js_op>img
    上图中右侧还有个代{过}{滤}理设置。使用方式是手机中不设置代{过}{滤}理,在此处设置了burpsuite的代{过}{滤}理,即可在burpsuite中抓到数据包。这个方式可绕过APP应用的代{过}{滤}理检测。

    四、Inspeckage动态分析工具
    模块介绍
    Logcat 实时查看该app的logcat输出
    Tree View 可以实时浏览app的数据目录并直接下载文件到本地
    Package Information 应用基本信息(组件信息、权限信息、共享库信息)
    Shared Preferences LOG:app XML文件读写记录;Files:具体XML写入内容
    Serialization 反序列化记录
    Crypto 常见加解密记录(KEY、IV值)
    Hash 常见的哈希算法记录
    SQLite SQLite数据库操作记录
    HTTP HTTP网络请求记录
    File System 文件读写记录
    Misc. 调用Clipboard,URL.Parse()记录
    WebView 调用webview内容
    IPC 进程之间通信记录
    +Hooks 运行过程中用户自定义Hook记录

    大部分APP应用使用https加密通道保护传输数据,同时对重要的数据会再次加密防止被截取泄露,使用Inspeckage分析通常可看到相应的明文、密钥以及加密方式。
    一个非常好的安卓APP动态分析工具,使用方法见下载地址有详细介绍。下载地址:
    https://repo.xposed.info/module/mobi.acpm.sslunpinning
    https://repo.xposed.info/module/mobi.acpm.inspeckage

​ **作者:**小小咸鱼YwY

​ **出处:**https://www.cnblogs.com/pythonywy/p/14247844.html

明月清风~~
关注
使用Xposed + JustTrustMe 绕过证书校验
weixin_45284414的博客
04-03 673
SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
[极验SDK]如何绕过在WebView中的SSL校验
u011687188的博客
05-19 2421
一、前言        之前在破解某个软件中碰到了SSL证书校验的问题,当时的解决方案是搜索TrustManager,SSLContext之类的关键词,模仿JustTrustMe去hook一个加固的APP。XposedHelpers.findAndHookMethod("javax.net.ssl.SSLContext", classLoader, "init", KeyManager[].cla...
SSL Pining 问题解决方案
最新发布
qq_39217312的博客
08-19 959
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
APP安全测试填坑
NHB456789的博客
12-16 832
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!
Xposed绕过SSL Pinning检测教程
qq_50822277的博客
07-26 601
Xposed绕过SSL Pinning检测教程
Java调用HTTPS接口,绕过SSL认证
热门推荐
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
Xposed检测绕过
weixin_44389363的博客
12-12 806
分享些Xposed的检测绕过
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1523
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
Xposed绕过SSL Pinning各个模块
07-27
Xposed绕过SSL Pinning各个模块
Xposed+绕过SSL Pinning
07-27
Xposed+绕过SSL Pinning
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-05
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3798
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
某app抓包--xposedSSL校验
zhangmiaoping23的专栏
06-18 3932
转:https://bbs.pediy.com/thread-252060.htm 今天无意中逆向分析了一款印度app helo,打开一看界面和抖音很像,后来知道是一家的,打开fiddler抓包分析,请求都是这样的 app页面都打不开了,估计是对fiddler有检测,还好之前看过论坛里有人发的sslkiller代码,直接拿来用用,仍然没效果,算了 自己分析java代码,看他发包...
sslunpin
jinangl的专栏
10-12 768
如果有些https,在之前设置了好各种证书和配置后,看到的: 要么是unknown 要么是:加密的乱码 要么是:报错无法抓包 而无法看到我们希望的明文数据,则: 最大可能是,对方用了https的SSL pinning 什么是SSL pinning SSL pinning=证书绑定=SSL证书绑定 对方的app内部,只允许,承认其自己的,特定的证书 导致此处Charles的证书不识别,不允许 导致Charles无法解密看到https的明文数据 尤其是: Android 7.0之后系统如何
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 4007
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议
SSL Pinning札记
oaimgo的博客
10-09 1333
关于SSL Pinning都在这里了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值