使用Xposed+JustTrustMe突破SSL Pinning验证

最新推荐文章于 2024-06-01 09:32:20 发布
最新推荐文章于 2024-06-01 09:32:20 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: 移动安全测试 文章标签: xposed justtrustme app渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/98945883
版权

1. 前言

1. 遇到的问题

之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉了。通过百度和请教大佬,猜测应该是有SSL Pinning验证。

抓包时网络请求失败

2. 突破SSL Pinning

1. SSL Pinning

SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。

2. 解决办法

这里我们使用到xposed框架+justtrustme插件,xposed框架可以在一些应用商城中(这里我用的百度应用商城)找到

安装xposed框架

也可以去官网下载:
https://github.com/Fuzion24/JustTrustMe/releases/

justtrustme模块下载地址:
https://github.com/Fuzion24/JustTrustMe/releases/

这里我也对2个apk文件进行了打包
链接:https://pan.baidu.com/s/1dsGAyR5wty3uCuAz7LRD7g
提取码:rphj

3. 安装xposed框架

安装xposed

安装最新版本

安装好后重启模拟器即可

安装后重启

把justtrustme安装

安装JustTrustMe插件

进入xposed框架勾选模块

选择JustTrustMe模块

重启后打开xposed框架对app再次抓包,成功

开启xposed+justTrustMe后重新访问,网络连接正常

Fudo_Yusei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Xposed + JustTrustMe 绕过证书校验
weixin_45284414的博客
04-03 472
SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-02
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
JustTrustMe++ - 无阻碍的网络流量监控利器
最新发布
gitblog_00084的博客
06-01 784
JustTrustMe++ - 无阻碍的网络流量监控利器 项目地址:https://gitcode.com/JunGe-Y/JustTrustMePP Are you a developer or security researcher looking for an efficient way to monitor HTTPS traffic from your Android applicati...
LSPosed 安装配置
dafan0的博客
05-18 720
正常安装完LSPosed会直接激活,如果LSPosed显示未激活,请点击 图1 中Magisk安装,根据步骤点击安装,之后LSPosed就可以激活了。刷入成功后,就可以看到 LSPosed 的图标,如果没有出现的话,就去手机的。注意:在面具中可以根据是否开启 Zygisk,来切换和生效。提示:后续的操作均使用的Magisk面具 24.0 版本。安装成功后,在LSPosed模块列表中可以看到。目录下找apk包,然后再点击安装即可。安装到手机(跟安装其他app一样)。Zygisk-LSPosed(推荐)
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
SSLPinning简介,使用Xposed+JustTrustMe来突破SSL Pinning
weixin_30251587的博客
09-21 572
0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL ...
【转】Xposed+JustTrustMe关闭SSL证书验证解决无法抓取https包问题
Letty_He的博客
08-28 3325
1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证...
Charles破解和安装&【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证
smilehappiness的博客
03-31 4088
第一步:安装抓包工具 下载 Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/ 破解网站 Charles破解工具​www.zzzmode.com/mytools/charles/ 输入RegisterName(此名称
Fiddler+夜神模拟器+xposed+justTrustMe手机抖音抓包
西凉的悲伤博客
12-23 1万+
一、Fiddler下载安装 Fiddler是一款抓包神器,可以让电脑、手机、平板上所有应用发送的请求先通过Fiddler再发送到服务器,服务器返回的应答先通过Fiddler再返回给应用,相当于一个邮寄员。 Fiddler官网下载 或者 百度云(提取码:i8ex) 1.Live Traffic是抓取开关,打开后电脑所有的请求就经过Fiddler代理,Fiddler就开始记录并抓取所有的请求。关闭Live Traffic或关闭Fiddler软件会退出Fiddler代理。 2.勾选Capture HTTPS t
使用安卓模拟器+Xposed+JustTrustMe+burp suite抓取app的https流量
weixin_43487849的博客
07-26 2040
前言 有时候测试APP需要抓取数据包,当手机开启代理时,就显示离线或无网络,关闭代理就正常了;这可能是APP做了证书验证,也就是SSL Pining。这时我们可以使用一个框架组合来解决此问题:Xposed框架+JustTrustme。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?答案是:app启用了SSL Pinning(又叫“ssl证书绑定“). 在建立ssl通道的过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的证书(包括公钥、证书有效期、服务器信息等)给客户端
Xposed+JustTrustMe.zip
01-19
本文将详细介绍Xposed框架和JustTrustMe模块使用及其背后的原理。 首先,让我们来理解什么是Xposed框架。Xposed是由德国开发者Rovo89开发的一款系统级框架,它的工作原理是在Android系统的运行时环境中插入自定义...
Xposed+JustTrustMe相关.rar
07-17
使用Xposed框架和JustTrustMe模块需要一定的技术基础,包括但不限于了解Android系统架构、熟悉Java编程语言以及掌握如何刷入和管理root权限。安装前,用户需要确保设备已解锁并安装了支持的 Recovery,如TWRP。然后...
Xposed离线完整+JustTrustMe.rar
09-26
JustTrustMe则是一个Xposed模块,专门用于绕过应用的安全检测,通常用于测试和开发目的,而不是常规用户日常使用Xposed框架的核心原理是利用Android系统的Zygote进程在启动时注入代码,使得所有基于该Zygote进程...
Fiddler利用Edxposed框架+TrustMeAlready来突破SSL pinning抓取手机APP数据
u014644574的博客
11-24 7512
Fiddler利用Edxposed框架+JustTrustMe来突破SSL pinning抓取手机APP数据
使用BurpSuite对app抓包教程
SunJ3t的菠萝屋
08-09 5954
使用BurpSuite对app抓包教程 1. 前言 这里给出burp2.0的下载 链接:https://pan.baidu.com/s/1-UhPLXcLUEXDcMIWzT50fw 提取码:vxym 2. 流程 前提条件是保证安卓手机(模拟器)和笔记本都连在同一wifi下 首先导出证书,选择Import/export CA certificate,在选择Certificate in DER f...
Android APP应用完整性检查
SunJ3t的菠萝屋
08-09 5161
1. 前言 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 2. APK应用完整性检查 1. 使用Apktools反编译APK文件 进入apktool文件夹下,输入以下命令,反编译apk文件 apktool d xx...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 3953
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
模拟器中安装和使用Drozer总结
SunJ3t的菠萝屋
08-09 547
最近在做Android渗透测试的学习,需要测试基础项,其中需要用到的一个很重要的软件的就是Drozer,简称dz,这里对用模拟器成功安装Drozer做一个总结。 1. 环境 JDK+Windows10 2. 模拟器 这里我使用的是夜神模拟器,之前也用了雷电的模拟器,但是雷电的模拟器在测试安卓应用时经常卡死不知道什么原因。 附上夜神模拟器下载地址:https://www.yeshen.com/cn/...
Charles+xposed抓包APP
05-22
2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值