[极验SDK]如何绕过在WebView中的SSL校验

最新推荐文章于 2023-09-14 15:20:01 发布
最新推荐文章于 2023-09-14 15:20:01 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 黑科技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011687188/article/details/80371083
版权
一、前言        之前在破解某个软件中碰到了SSL证书校验的问题,当时的解决方案是搜索TrustManager,SSLContext之类的关键词,模仿JustTrustMe去hook一个加固的APP。XposedHelpers.findAndHookMethod("javax.net.ssl.SSLContext", classLoader, "init", KeyManager[].cla...
摘要由CSDN通过智能技术生成

一、前言

        之前在破解某个软件中碰到了SSL证书校验的问题,当时的解决方案是搜索TrustManager,SSLContext之类的关键词,模仿JustTrustMe去hook一个加固的APP。


XposedHelpers.findAndHookMethod("javax.net.ssl.SSLContext", classLoader, "init", KeyManager[].class, TrustManager[].class,
                                    SecureRandom.class, new XC_MethodHook() {
                                        @Override
                                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                                            super.beforeHookedMethod(param);
                                            param.args[1] = new TrustManager[]{(new X509TrustManager() {
                                                @Override
                                                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                                                }
                                                @Override
                                                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                                                }
                                                @Override
                                                public X509Certificate[] getAcceptedIssuers() {
                                                    return new X509Certificate[0];//就是这里 原代码为return null; 即不信任任何证书 我们使他信任系统默认证书
                                                }
                                            })};
                                            XposedBridge.log(TAG + "geetest hook TrustManager OK");
                                        }
                                        @Override
                                        protected void afterHoo
最低0.47元/天 解锁文章
BC学习中
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java项目极验验证_有关极验验证SDK的使用过程-Java版本
weixin_35854529的博客
02-27 378
在这里我会一步一步的实现极验验证配置到自己的项目上的详细过程(Java版本)!首先,我们看一下我们要实现的预期效果:(1),打开服务器,进入到登陆页面 (2),点击提交按钮,进入验证界面 (3),滑动验证成功,弹出对话框,跳转到显示界面 好的,废话不多说,接下来进行详细步骤:git clone https://github.com/GeeTeam/gt-java-sdk.git 即可,下载完成后...
geetest:极验 (geetest) golang sdk
05-09
geetest 极验 (geetest) golang sdk usage g := geetest.New("48a6ebac4ebc6642d68c217fca33eb4d", "4f1c085290bec5afdc54df73535fc361") p := url.Values{ "user_id": {"test"}, "client_type": {"web"}, "ip_address": {"127.0.0.1"}, } //预请求 g.PreProcess(p) //服务器正常 校验 g.SuccessValidate("geetest_challenge", "geetest_validate", "geetest_seccode", p) //服务器宕机 走failback模式
【源码分析】极验验证官方SDK源码分析和实现思路
weixin_34040079的博客
01-04 267
前言 2016年就这么来了,新的一年,继续努力~ 最近,除了12306的验证码火起来以后,还有一个在界面上拖拽的验证码,也火了起来,就是这次要说的极验验证,在这个万众创新的时代,工具类产品能做到这样,也是很不错的~ 源码来源 来自于官网提供的PHP SDK https://github.com/GeeTeam/gt-php-...
android webview 跳过免费ssl证书验证
分享Android开发知识
03-20 991
一、需求背景 当没有ssl证书的时候webview都会报错,因此可以绕过ssl证书验证。 二、代码实现 class CustomWebView extends WebViewClient { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { //忽略ssl报错,继续处理 handler.proceed(); }
极验SDK 的post get crul
bianb123的博客
01-14 327
 1、get方式 private function get_request($url) { if (function_exists('curl_exec')) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_s...
Android APP之WebView校验SSL证书的方法
08-29
在实现WebView校验SSL证书的过程,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
Unity WebView文输入支持
09-08
Unity WebView文输入支持 1.利用ugui进行替代输入. 2.效果展示:https://blog.csdn.net/qq_26318597/article/details/132760284. 3.测试版本:unity 2022.3.15f1c1、WebView_4.4 4.支持Game分辨率与Canvas分辨率...
Django使用极验Geetest滑动验证码过程解析
09-18
在本文,我们将深入探讨如何在Django框架集成并使用极验Geetest滑动验证码。极验Geetest是一款流行的验证码服务,它提供了强大的反爬虫能力,同时保持了良好的用户体验。下面,我们将逐步讲解环境部署、参数配置...
android项目webview打开pdf
01-03
android项目webview打开pdf。 关于android打开pdf文件方法有多种,下面的文章有详细说明: Android 实现 PDF 文件阅读功能调研 Android 使用PDF.js浏览pdf的方法示例 android:加载PDF几种方法汇总对比  总结...
Android webview手动校验https证书(by 星空武哥)
08-29
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了
教你如何快速破解假极验验证码
qq_41482589的博客
03-13 4639
随着爬虫技术的日益发展,反爬虫技术也越来越强大,极验(GeeTest)是一家致力于为企业用户提供验证安全的解决方案的公司,通过自主研发的行为安全模型算法,能有效阻止恶意程序对网站的攻击(垃圾注册、撞库登录、薅羊毛等),为网站构建一套全面的安全体系。 极验网址:https://www.geetest.com/, 目前极验主要有滑块,点选2种 验证码对于初级爬虫工程师来说,确实是一个难题,目前市面上也有很多破解的教程, 下面我给大家分享一个可以快速破解的极验版本。别激动,往下看。 目标网站:http://218
破解极验验证码奇妙思路(不适用所有情况)登录授信类爬虫效果很好
cyz52的博客
01-16 2056
该文章仅用于学习,侵权联系删除 主要是分享一些思路,和爬虫的方法。大家探讨学习 有段时间没更新爬虫的东西了 今天更新一个另类过极验所有验证码的方式(而且不惧更新) 但该方式使用场景有限,用在授信登录类场景还比较合适 道理相同,主要是给大家分析思路 这次练习的网址是平安的一个登录网页 http://www.4008000000.com/fuwuzhongxin/haochezhu/ip.shtml ...
android webview签名,Android Webview SSL 自签名安全校验解决方案
weixin_39838231的博客
05-27 480
服务器证书校验主要针对 WebView 的安全问题。在 app 需要通过 WebView 访问 url,因为服务器采用的自签名证书,而不是 ca 认证,使用 WebView 加载 url 的时候会显示为空白,出现无法加载网页的情况。使用 ca 认证的证书,在 WebView 则可以直接显示出来,不需要特殊处理。以往针对自签名证书的解决方案是继承 WebViewClient 重写 onReceiv...
android webview & httpclient 处理 ssl (https)验证
fhy_2008的专栏
10-24 3029
1. webview SSL 验证         @Override         public void onReceivedSslError(WebView view, SslErrorHandler handler,                 SslError error) {             super.onReceivedSslError(view, h
webview不能访问https的链接
张小贝的博客
05-04 6752
在做项目的时候遇到了webview怎么也访问不来https的接口,找了半天原因, 上网查了帖子才知道,现在把原因分析写出来,和解决办法,让大家以后尽量避免这样的问题。 在AndroidWebView是用来load http和https网页到本地应用的控件。 在默认情况下,通过loadUrl(String url)方法,可以顺利load诸如,http://www.baidu.com之类
ssl证书错误导致WebView白屏问题的解决方法
m0_59969834的博客
09-08 628
废话不多说上代码: public class ArticleWebViewClient extends WebViewClient { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); //重置webviewimg标签的图片大小 imgReset(view); } @Ov..
如何使用WebView访问https的url——处理SslError
梦想无论怎样模糊,总潜伏在我们心底,使我们的心境永远得不到安宁.
03-05 358
在AndroidWebView是用来load http和https网页到本地应用的控件。在默认情况下,通过loadUrl(String url)方法,可以顺利load诸如,http://www.baidu.com之类的页面。但是,当load有ssl层的https页面时,如用webview授权网易客户端如https://money.183.com.cn/,如果这个网站的安全证书在Android无...
webviewSSl证书问题
Z_Try的博客
09-14 496
webviewssl证书问题显示空白页
Android使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2654
Android使用Webview SSL 自签名证书校验
android webview https ssl
最新发布
10-29
Android提供了WebView控件来加载和显示Web页面。在使用WebView加载HTTPS网页时,SSL(即Secure Sockets Layer)是必需的。 SSL是一种用于在Internet上保护数据传输安全的加密协议。它确保在浏览器和服务器之间传输的数据是加密的,以防止第三方篡改或窃听数据。 要在Android WebView使用SSL,需要采取以下步骤: 1. 配置WebView设置:在代码,我们可以通过设置WebView的WebSettings对象来启用JavaScript和SSL,以便加载HTTPS网页。可以使用以下代码进行设置: ``` WebView webView = findViewById(R.id.webview); WebSettings webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setDomStorageEnabled(true); webSettings.setAppCacheEnabled(true); webSettings.setCacheMode(WebSettings.LOAD_DEFAULT); ``` 2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代码导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream); inputStream.close(); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ssl_cert", x509Certificate); String defaultAlgorithm = KeyManagerFactory.getDefaultAlgorithm(); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(defaultAlgorithm); keyManagerFactory.init(keyStore, null); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(defaultAlgorithm); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); webSettings.setJavaScriptCanOpenWindowsAutomatically(true); webSettings.setUseWideViewPort(true); webSettings.setBuiltInZoomControls(true); webSettings.setDisplayZoomControls(false); webSettings.setSupportZoom(true); webSettings.setAllowFileAccess(true); webSettings.setAllowContentAccess(true); webView.setWebViewClient(new WebViewClient()); webView.getSettings().setJavaScriptEnabled(true); webView.loadUrl("https://www.example.com"); ``` 通过以上步骤,我们就可以在Android WebView加载HTTPS安全网页并保持通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值