Android静态安全检测 -> 证书弱校验

最新推荐文章于 2024-08-09 04:22:27 发布
最新推荐文章于 2024-08-09 04:22:27 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 中间人攻击 证书弱校验 X509TrustManager checkServerTrusted方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/52066446
版权

证书弱校验 - X509TrustManager.checkServerTrusted方法


一、API


1. 继承关系

【1】javax.net.ssl.X509TrustManager

【2】public interface X509TrustManager implements TrustManager


2. 主要方法


【1】checkClientTrusted(X509Certificate[] chain, String authType)

         校验客户端证书


【2】checkServerTrusted(X509Certificate[] chain, String authType)

         校验服务器端证书


【3】参考链接

https://developer.android.com/reference/javax/net/ssl/X509TrustManager.html


3. 示例


【1】checkClientTrusted方法,接受任意客户端证书;checkServerTrusted方法,接受任意服务端证书


【2】参考链接

http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html

二、触发条件


1. 自定义实现X509TrustManager


【1】对应到smali语句中的特征

         .implements Ljavax/net/ssl/X509TrustManager;


2. checkServerTrusted方法中的语句


【1】定位checkServerTrusted方法

         .method public checkServerTrusted

         ([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V


【2】checkServerTrusted方法内的语句判断

         return void


3. 漏洞代码示例

三、漏洞原理


【1】自定义实现的X509TrustManager子类中,未对服务器端证书做验证,默认接受任意服务端证书,会存在安全风险,可能会导致恶意程序利用中间人攻击绕过证书校验


【2】更多内容


http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html


http://www.droidsec.cn/android-https中间人劫持漏洞浅析/


https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.4.1ooXUl&articleid=60


四、修复建议


【1】利用X509TrustManager子类中的checkServerTrusted函数,校验服务器端证书的合法性

4lwin
关注
专栏目录
论文研究-Android源代码安全静态检测技术研究 .pdf
08-24
Android源代码安全静态检测技术研究,高晓梦,郭燕慧,针对Android终端日益猖獗的恶意攻击,本文提出一种Android源代码安全静态检测技术,本技术利用已有的Java源代码静态分析技术,同时加入
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4769
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
Android证书有效性验证方案
我的专栏
09-30 3342
SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
android 验证本地证书
最新发布
weixin_28856331的博客
08-09 45
Android 验证本地证书的实现指南 在Android应用开发中,验证本地证书是保障用户数据安全的重要步骤。对于新手开发者来说,理解这个过程的整体流程和具体代码实现是非常关键的。本文将带领你走过这一流程,帮助你实现对本地证书的验证。 整体流程 以下是验证本地证书的步骤: 步骤 描述 1. 准备证书 准备好要...
移动安全学习笔记——网络安全漏洞总结
0nc3的博客
03-07 1494
0x00 简介 文章目录0x00 简介0x01 socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02 SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03 明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04 不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05 使用硬编码密钥加密1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x06 参考 0x01 socket端口开放问题 1、漏洞
Android开发中的Https安全规范
caizehui的博客
01-11 1179
前言: 越来越多的Android应用为了android通信安全,将http通信改为Https通信连接,或单向验证或双向验证。 但是如果不按规范将TLS连接中对证书等进行安全校验,实际上和http通信没有任何差别,还是有很多的安全风险,如中间人攻击等。 一方面TLS版本要高,如TLS1.2、TLS1.3,因为旧版本的都已发现安全漏洞。另外,就是一些通用部分,如下为阿里Android开发手册部分提到的规范,可以进行参考。 从 2017 年 3 月 1 日起,只要新应用或应用更新采用的 HostnameVerif
https及证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
Android https TrustManager checkServerTrusted 详解
菜鸟博客
01-25 3419
在okhttp源码解析中详细的分析了下其内部原理,现在就okhttp配置https的东东做一个简单的笔记。 网上查询的一些Okhttp中忽略HTTPS验证的代码如下所示。 TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(java.security.cert.X
android 应用安全
carson2440的专栏
12-28 717
Android端应用安全开发指南 一 数据存储 概述 移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险。 安全准则 A.敏感数据总是优先考虑存储在内部空间。 B.敏感数据无论是存储在内部还是外部空间均应经过加密后再存储,应避免直接明文存储。 C....
网络安全技术- 静态路由-09 路由排错.mp3
07-05
网络安全技术- 静态路由-09 路由排错.mp3
网络安全技术- 静态路由-03 路由汇总.mp3
07-05
网络安全技术- 静态路由-03 路由汇总.mp3
OpenCV-Android运动目标检测.rar
04-18
OpenCV(开源计算机视觉库)在Android平台上的运动目标检测是一项关键的技术,它结合了计算机视觉和人工智能领域,用于分析视频流并在其中识别和追踪移动的物体。这项技术广泛应用于安全监控、自动驾驶、机器人导航...
网络安全技术- 静态路由-08 网络排错案例.mp3
07-05
网络安全技术- 静态路由-08 网络排错案例.mp3
Android 7.0系统校验证书流程
梦翼-的博客
09-25 5705
Android系统在建立HTTPS三次握手后会进行证书校验,接下来根据android 7.0系统代码来看一下证书校验流程   当我们校验证书的时候首先需要创建一个android.security.net.config.RootTrustMangaer对象,然后调用它的checkServerTrusted 1、证书校验入口函数   @Override public void chec
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5507
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
取消https的ssl验证
SmileTimLi的博客
04-08 8993
//取消https的ssl验证 DisableSSLCertificateCheckUtil.disableChecks(); import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.URL;...
Android安全知识库
欢迎关注微信公众号:DroidMind
09-16 1551
1> 程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable=false。 参考链接 https://developer.android.com/guide/t...
Https在Android中的使用添加可信证书认证
JoeLittleStar的专栏
05-22 3314
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。 购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过受信任的证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用的证书就不是受信任的证书颁发机构颁发的,而是旗下SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值