Android 7.0+抓包https突破ssl-pinning方案

最新推荐文章于 2024-07-04 16:07:06 发布
最新推荐文章于 2024-07-04 16:07:06 发布
阅读量6k 收藏 19
点赞数
文章标签: Android 7.0+抓包 https抓包 ssl-pinning virtualXposed justTrustme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/104930877
版权

一、背景

Android 7.0 之后增加了对第三方证书的限制,抓包工具(charles、fiddler等)提供的证书都无法通过校验,也就无法抓取HTTPS请求了。

解决该问题一般思路:

  1. 将设备root,将证书安装到system分区。
  2. 利用Xposed框架,利用justTrustme/SSL-killer等模块绕过第三方ssl的校验。

二、virtualXposed简介

经常折腾 Android 刷机 的同学应该都知道Xposed这个神级hook框架的存在。借助该框架以及开源插件,能够在不修改apk的情况下影响程序的运行。

三、工具准备

  • virtualXposed.apk
  • justTrustme.apk 

工具下载:
链接: https://download.csdn.net/download/u014644574/12253810

四、使用方法

  • 安装 virtualXposed.apk 和 justTrustme.apk 应用。
  • 启动virtualXposed,安照提示赋予相应的权限。
  • 在主界面点击菜单按钮,选择"添加应用"。
  • 在添加应用列表选择 "justTrustme" 和 需要抓包测试的App(比如微信),并安装。
  • 打开 virtualXposed界面后上划,打开 Xposed Installer应用。点击左上角菜单按钮,切换到模块。此时会看到 "justTrustme" 选项。
  • 在 "justTrustme" 选项后打钩。返回菜单界面重启virtualXposed。
  • 打开 virtualXposed界面后上划,打开需要抓包测试的App(比如微信)。

五、参考

VirtualXposed——无需Root使用 Android 最强大的 Xposed 框架

小百菜
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 885
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
绕过 Android SSL Pinning
WLANQY的博客
02-12 554
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
Fiddler+夜神模拟器对安卓app进行抓包,安卓9,安装Magisk和LSPosed
m0_61634551的博客
01-30 3894
现在的app会有一种叫做SSL Pinning的技术,能够确定连接的合法性,防止中间人攻击。注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行。安装完证书后,浏览器可能会一直弹窗报错“该网站的完全证书有问题”安装时会提示设置锁屏PIN密码,随便设置一个密码即可。优点:兼容性好,支持大多数手机,Android 8+缺点:需要ROOT,步骤比较多,多开则需要其他应用。双击下载好的证书文件 安装证书。
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_85384470的博客
07-04 555
导出.0格式的证书后,可以使用MT管理器将.0文件复制到/etc/security/cacerts/目录下,或者通过adb remount然后push也可(这里稍微提一下,别在sdcard里找这个目录)。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
ssl pining_通过android上的ssl pining保护您的https连接
weixin_26745383的博客
09-17 449
ssl piningWelcome to this serie of articles about Android Security and how you can improve tremendously the protection of your users, by implementing 3 things that provide a great effort/safety ratio....
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载时间。 请让我知道是否有解决方案
react-native-ssl-pinning:在(Android)上基于okhttp3响应本机ssl固定和cookie处理。 和iOS上的AFNetworking
05-10
React原生SSL固定使用Android的OkHttp 3和iOS的AFNetworking进行React-Native ssl固定和公钥固定。笔记: 对于RN 0.60.0或更高版本,请使用react-native-ssl-pinning@latest入门$ npm install react-native-ssl-...
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-05
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
Android APP SSLPinning证书绑定绕过
samli的博客
03-20 2872
现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 浏览器允许用户忽略证书告警; 浏览器允许用户导入证书到证书信任区,从而伪造证书; 也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式...
[免费专栏] Android安全之绕过SSL PinningHTTPS数据
橙留香Park的博客
08-08 7373
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
android逆向学习--绕过非标准http框架和非系统ssl库app的sslpinningSSL_CTX_set_custom_verify)
zhangmiaoping23的专栏
08-23 1739
随意在安卓应用市场上下载了一个电子书app,发现还是有点东西的: Charles首次抓包报错如下: 第一反应就是有sslpinning,感觉挺简单的,但是几乎找了所有公开的unsslpinning脚本都无济于事, dump证书也如此。 对apk解包时发现里面有okhttp3,以为使用了okhttp3库,但hook后发现并不如此。 既然okhttp3 hook不到,就找了更深层次点的函数SSLOutputStream的write, 奇怪的是也没发现有调用,突然意识到事情可能没那么简单.
fiddler设置中文版本_突破安卓7.0以上版本WX小程序抓包
weixin_39916355的博客
11-27 1094
工作上经常需要使用brupsuite抓取APP和WX小程序的包,所以会在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行抓包,而且各大应用市场已经在强制使用该选项了,可以预见这是个趋势。注意这里只针对安卓,苹果据说可以,但我没试过! ...
Fiddler突破SSL抓取https网络请求
kfyzjd2008的博客
07-24 930
一、准备工具: Fiddler 下载地址:https://www.telerik.com/fiddler JustTrustMe https://pan.baidu.com/s/1kWlBevwD_tBEIH2kzmguLQ 提取码:u3ed (抓取安卓手机封包才需要JustTrustMe) 二、环境配置: Fiddler依次点击菜单:Tools->Options->Connections HTTPS: 这时在浏览器输入: http://loc...
ionic3 设置ssl-pinning
malonely的博客
06-14 885
1. 生成.pem文件openssl s_client -showcerts -connect your.domain:443 -servername your.domain:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem 2. 生成.cer文件openssl x509 -...
AndroidPinning: 安全的HTTPS连接验证工具
gitblog_00025的博客
03-14 247
AndroidPinning: 安全的HTTPS连接验证工具 在移动应用开发中,安全性和隐私保护是至关重要的。为了确保数据传输的安全性,开发者通常会采用HTTPS协议。然而,仅仅依赖于SSL/TLS证书并不能完全防止中间人攻击。这就是为什么我们需要AndroidPinningAndroidPinning 是什么? AndroidPinning是一款开源的Android库,它提供了强大的HTT...
突破SSL Pinning,关闭SSL证书校验
ALakers的博客
07-28 3399
Xposed+JustTrustMe JustTrustMe传送门:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 Xposed框架可以去酷安里面找 部分app会检测运行环境,导致进不去主界面,详情请戳 https://github.com/lamster2018/EasyProtector Frida 突破SSL Pinning Java.perform(function() { /* hook list: 1.SSLcontext 2.o
移动安全之Certificate Pinning
ptwh0608的专栏
03-09 7848
移动安全之CertificatePinning 背景: 项目组是为美国一商业银行开发移动支付类软件.提到银行类软件,大家第一反应都是安全性的要求特别高,的确在开发过程中,我们对安全方面也做了非常多的处理跟防护.这里先介绍下比较重要的一个——证书锁定 (CertificatePinning) 什么是CertificatePinningSSL/TLS通信中,客户端
安卓7.0以上抓包https
03-25
A:在安卓7.0及以上版本中,由于Google升级了网络安全标准,https的请求无法直接抓包,需要使用ssl pinning技术来验证证书。 一种比较简单的方法是使用Charles代理工具,通过在手机上安装Charles根证书并进行SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值