证书弱校验 - X509TrustManager.checkServerTrusted方法 一、API 1. 继承关系 【1】javax.net.ssl.X509TrustManager 【2】public interface X509TrustManager implements TrustManager 2. 主要方法 【1】checkClientTrusted(X509Certificate[] chain, String authType) 校验客户端证书 【2】checkServerTrusted(X509Certificate[] chain, String authType) 校验服务器端证书 【3】参考链接 https://developer.android.com/reference/javax/net/ssl/X509TrustManager.html 3. 示例 【1】checkClientTrusted方法,接受任意客户端证书;checkServerTrusted方法,接受任意服务端证书 【2】参考链接 http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html 二、触发条件 1. 自定义实现X509TrustManager 【1】对应到smali语句中的特征 .implements Ljavax/net/ssl/X509TrustManager; 2. checkServerTrusted方法中的语句 【1】定位checkServerTrusted方法 .method public checkServerTrusted ([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V 【2】checkServerTrusted方法内的语句判断 return void 3. 漏洞代码示例 三、漏洞原理 【1】自定义实现的X509TrustManager子类中,未对服务器端证书做验证,默认接受任意服务端证书,会存在安全风险,可能会导致恶意程序利用中间人攻击绕过证书校验 【2】更多内容 http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html http://www.droidsec.cn/android-https中间人劫持漏洞浅析/ https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.4.1ooXUl&articleid=60 四、修复建议 【1】利用X509TrustManager子类中的checkServerTrusted函数,校验服务器端证书的合法性