微信APP抓包+将证书安装到系统证书目录

最新推荐文章于 2024-06-11 20:55:32 发布
最新推荐文章于 2024-06-11 20:55:32 发布
阅读量5.8k 收藏 10
点赞数 2
分类专栏: Android逆向 文章标签: 抓包 Android 微信 HTTP 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/119672789
版权

将抓包工具证书安装到系统证书目录

正当我不知道下一篇文章水什么的时候,我的小伙伴就直接扔来一张图,说是之前可以

image-20210812161305767

问题

报错提示:The c lient failed to negotiate a TLS connection to xx.com Remote host closed(客户未能与xx.com协商建立TLS连接 远程主机已关闭)

抓包环境

  • Android 10

  • burp

  • 证书安装在用户目录

猜测

第一反应应该是证书校验了,但突然反应过来,他使用的Android 版本是10,所以很大可能是应用不信任用户凭据,之后在想到微信在7.0版本之后不再信任用户的证书,具体如下:

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

原因

在安卓7.0及以上系统对于证书的安全策略做了更改,AndroidNougat之后,更改了Android处理受信任证书的颁发机构方式,而微信在系统7.0版本之后也不再信任用户的凭据。

解决办法

第一种: 下载wx 7.0版本以下的apk;将burp的证书移动到系统根目录下

第二种:使用低版本模拟器,比如mumu模拟器本身Android版本就低于7.0 就可以解决问题

将证书移动到系统根目录

前提: 需要root 手机一部(后续需要对/system目录进行操作)

安装模拟器和下载apk都不用提,我来写一下怎么将抓包工具的证书导入系统根目录

  1. 导出抓包工具CA

    以burp 为例

    image-20210810105700289

    选择一个文件,next 完成证书导出

  2. 更改证书格式

    先要使用openssl 提取证书的hash值,burp导出的证书的der格式,所以先要转成pem证书

    将der 格式转成der格式
openssl x509 -inform DER -in burp.der -out burp.pem 

    获取证书的hash
openssl x509 -inform PEM -subject_hash_old -in burp.pem

  3. 推送到Android 根目录

    Android 根证书目录都是以pem证书的hash值+.0格式

    先修改文件名

    cp burp.pem 9a5ba575.0

    然后可以用adb 推送到Android 手机(当权限不够,可以先推送到可写目录,在使用文件管理器移动到根目录)

    image-20210812165011249

    这里要注意,一般root的手机是不能直接访问system目录的(模拟器本身就是root权限可以直接访问)

    我们可以用MT管理器完成向系统根目录的推送,将证书推送到如下目录,这是每个手机都有的目录,比较常用

    ./adb push /Users/xxw/Documents/资源/burp/证书/9a5ba575.0  /sdcard/Download/

  4. 打开MT管理器,将证书移动到根目录

  5. 查看系统凭据

抓包测试

在这里插入图片描述

总结

要注意证书的格式,burp导出的der格式,charles导出的是pem格式,Android 高版本更加的安全,但对我们渗透人员限制也多,尽量在测试时选择低版本手机去测试,会大大节省调试的时间。

0zzie
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 环境准备 夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述 安装 1
Burp Suite渗透实战操作指南-上篇
weixin_30342209的博客
12-04 1974
Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。 1.1快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。 1.2抓包设置 网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。 1:访问本地监听的端口...
微信小程序&解包反编译&数据抓包&APK信息资源提取
最新发布
LfanBQX的博客
06-11 505
(4)模拟器取出wxapkg文件:/data/data/com.tencent.mm/MicroMsg/xxxxxx/appbrand/pkg。渗透角度:测试的pp提供服务的服务器,网站,接口等,一旦这个有安全问题,被不法分子利用,相当于APP正常服务就会受到直接的影响!(3)安卓系统7.0以上版本,微信7.0以上版本,微信只信任它自己配置的证书列表。(2)安装node.js:http://nodejs.cn/download/(2)安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决
qq_40493738的博客
08-16 1885
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决。
百度云或阿里云等Ubuntu 16.04服务器,SSH连接时报failed to negotiate client to service encryption algorithm
一火的专栏
04-01 3049
【现象】 【解决方法】 如果是百度云,就用百度云账号和密码登录百度云,通过VNC远程登录到Ubuntu 16.04服务器中,修改SSH配置。 如果是阿里云,就用阿里云账号和密码登录阿里云,通过远程连接登录到Ubuntu 16.04服务器中,修改SSH配置。 阿里云和百度云修改sshd的配置文件 /etc/ssh/sshd_config都是一样的,具体如下: 在配...
给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量
weixin_43487849的博客
01-25 4475
iPhone设置BurpSuite代理 给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量 1. Burpsuite设置代理 在burpsuite中添加代理ip和端口,ip为电脑的ip地址,端口8080 2. 手机设置代理 手机与电脑连接同一wifi,然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理,配置和burpsuite一样的ip和端口。 至此可以在burpsuite上抓取http流量。 3. 手机安装burpsuit
Android10导入系统证书的方法。
热门推荐
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
一次 TLS 协商失败问题分析
围炉夜话
05-28 1374
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
小红书抓取,微信小程序,抓包工具.zip
02-21
在IT行业中,网络数据抓取和分析是一项重要的...综上所述,该压缩包文件涉及到了网络爬虫技术在小红书数据抓取中的应用,以及微信小程序的网络通信分析,通过使用合适的抓包工具,可以深入理解和优化这两个领域的操作。
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
小红书抓取,微信小程序,抓包工具
01-27
本文将深入探讨如何利用抓包工具来抓取小红书的数据,并结合微信小程序的相关知识,帮助你理解整个过程。 首先,我们要关注的是"mitmdump"这个工具。Mitmdump是mitmproxy的命令行版本,它是一个强大的网络代理,常...
app通用抓包方案.txt
04-22
微信分享 新浪微博 QQ空间 复制链接 Scan me! 扫码打开 手机搜狐网 无需下载APP 精彩内容随时看 什么是移动安全 2023-10-31 09:57 发布于:北京市 移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击...
System.Security.SecurityException Failed to negotiate HTTPS connection with server.fiddler.network
Coder
02-18 9128
最近做一个项目使用了http2,直接浏览器请求成功,但用fiddler发起请求的时候,返回了以下错误 —————— [Fiddler] The connection to 'localhost' failed.  <br />System.Security.SecurityException Failed to negotiate HTTPS connection with ser...
SSH Secure File Transfer Client连接远程设备报“algorithm negotiation failed”错的解决方法
成长Bar的博客专栏
02-16 3544
SSH Secure File Transfer Client连接远程设备报“algorithm negotiation failed”错的解决方法        ssh client 报 algorithm negotiation failed的解决方法之一是 修改sshd的配置文件,请参考以下三个步骤进行解决该问题。第一步:进入配置文件 /etc/ssh/sshd_config 第二步:在配置
resin https 请求报错解决
zaige66的博客
10-13 1111
问题: 游戏支付完后,通知服务端,服务端要去苹果服务器验证订单是否合法。采用的是封装好的HttpClient 工具。 在与客户端联调时,请求这一步报错 javax.net.ssl.SSLHandshakeException: Failed to negotiate the use of secure ... 排查 1.在main方法中模拟调用这个请求,返回结果正常,可以访问成功 2...
ssh client 报 algorithm negotiation failed
哈利路亚的收藏夹
07-11 1382
ssh client 报 algorithm negotiation failed的解决方法之一 修改sshd的配置文件 /etc/ssh/sshd_config 在配置文件中添加: Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfo
android 官方模拟器7.0+ root操作(以把CA证书刷到系统信任证书为例)
weixin_34007020的博客
08-01 4133
效果图如下 adb root //(第一个坑adb root 不成功 是因为模拟器要使用 api的不要使用带play的) adb reboot //重启模拟器root才能生效 adb remount //这一步之后 /system下文件依然是只读的,需要进一步放开模拟器设备可写权限 emulator -list-avds //获取设备名称 如 Nexus_5X_API_27 emulator ...
解决Cipher Suites导致的“未能创建 SSL/TLS 安全通道”异常问题
YongMa的博客
09-26 5970
故障描述 昨天晚上在生产环境的某台计算机遇到了访问第三方应用报“未能创建 SSL/TLS 安全通道”的异常。开发的同事重新写了两个命令控制台程序(.net framework 4.5 和 .netcore 3.1),问题可以100%重现。同样的代码在本地或者其它服务器上运行,可以正常使用。更为奇怪的是,同事使用 curl 工具或者 Python写的测试代码竟然都可以正常运行。 环境描述 操作系统: windows server 2016 Datecenter (Azure标准镜像) Host: C.
Synergy 配置 SSL 失败的解决方法
陈云峰技术博客
07-21 8845
在激活了 Synergy Pro 之后,会自动生成 SSL 证书并开启 SSL 加密。但是由于某个暂时还未知的 Bug,在 Mac 上第一次自动生成的证书总是不能用的,会报这样的错误: [2017-01-25T09:57:03] INFO: OpenSSL 1.0.2 22 Jan 2015 [2017-01-25T09:57:18] ERROR: ssl error occu...
微信社区小程序+h5+app+后台+附带搭建完整视频
12-15
微信社区小程序是基于微信平台的一个应用程序,它提供了与朋友圈、群聊、推送通知等社交功能相结合的多功能app。它具有简单易用、交互性好、功能强大等特点,已经成为了越来越多人的生活必备工具。 在搭建微信社区小程序的过程中,需要编写前端代码和后端代码。前端代码主要用于展示页面和用户交互,而后端代码则负责处理数据的传输和存储。为了更好地帮助大家理解和学习搭建微信社区小程序的过程,我们附带了完整的视频教程。 这个视频教程囊括了整个搭建过程的所有细节,包括项目准备、环境搭建、前端页面设计、后端逻辑开发等内容。通过观看视频,你可以了解到如何使用微信开发者工具进行项目创建和代码编写,如何设计小程序的页面UI和交互逻辑,以及如何实现与后台服务器的数据交互和存储。 视频教程的目的是帮助大家更好地理解和掌握微信社区小程序的搭建过程,同时也提供了一种更直观和生动的学习方式。通过观看这个视频,你可以跟着实际操作一步步搭建一个完整的微信社区小程序,掌握相关的技术和技巧。 总之,通过这个视频教程,你可以轻松地学习并掌握微信社区小程序的搭建技术,从而为你的个人或者商业项目构建一个功能完备且用户友好的微信小程序。希望这个视频教程能够帮助到你!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值