微信APP抓包+将证书安装到系统证书目录

最新推荐文章于 2024-09-15 17:54:58 发布
最新推荐文章于 2024-09-15 17:54:58 发布
阅读量6k 收藏 11
点赞数 2
分类专栏: Android逆向 文章标签: 抓包 Android 微信 HTTP 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/119672789
版权
本文介绍了在Android 10系统中遇到的微信TLS连接失败问题,分析了原因在于系统和微信版本对用户证书的信任策略。提供了解决方案,包括将抓包工具证书移动到系统根目录,并详细阐述了证书格式转换、推送至手机系统目录的步骤,以及使用MT管理器移动证书的流程。总结中强调了证书格式和Android版本选择在抓包测试中的重要性。
摘要由CSDN通过智能技术生成

将抓包工具证书安装到系统证书目录

正当我不知道下一篇文章水什么的时候,我的小伙伴就直接扔来一张图,说是之前可以

image-20210812161305767

问题

报错提示:The c lient failed to negotiate a TLS connection to xx.com Remote host closed(客户未能与xx.com协商建立TLS连接 远程主机已关闭)

抓包环境

  • Android 10

  • burp

  • 证书安装在用户目录

猜测

第一反应应该是证书校验了,但突然反应过来,他使用的Android 版本是10,所以很大可能是应用不信任用户凭据,之后在想到微信在7.0版本之后不再信任用户的证书,具体如下:

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

原因

在安卓7.0及以上系统对于证书的安全策略做了更改,AndroidNougat之后,更改了Android处理受信任证书的颁发机构方式,而微信在系统7.0版本之后也不再信任用户的凭据。

最低0.47元/天 解锁文章
0zzie
关注
专栏目录
安卓抓包之小黄鸟
yijianxiangde100的专栏
11-02 594
【代码】安卓抓包之小黄鸟。
将用户证书导入到系统证书
Awesome_py的博客
09-07 720
现在大部分app已经不信任用户证书,通过传统charles安装证书抓包的方式已经不行,今天就来说一个将系统证书移动到系统目录的方法,系统证书目录只有可读权限,有时候挂在目录会不成功。通过RootExplorer将证书移动到系统证书文件下,系统证书目录为/etc/security/cacerts。然后再magisk中安装好模块,然后重启手机。
Android10导入系统证书的方法。
热门推荐
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
Android14抓包证书导入系统目录下)
最新发布
qq_62204036的博客
09-15 620
1,在charles中Help -> SSL Proxying -> Save Charles Root Certificate->下载证书2,将下载的证书计算其哈希值,并改名3,常规方法将使用将证书导入到/system/etc/securtiy/cacerts,但Android14已经将证书位置更改为/apex下面,正常使用chmod 644将证书push到system下面已经不再好用,可以尝试将权限更改为777,一般情况下都是可以抓到数据包的。4,临时创建映射apex下。
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决
qq_40493738的博客
08-16 2046
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决。
Burp Suite渗透实战操作指南-上篇
weixin_30342209的博客
12-04 2044
Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。 1.1快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。 1.2抓包设置 网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。 1:访问本地监听的端口...
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 4111
Android用户证书系统证书
百度云或阿里云等Ubuntu 16.04服务器,SSH连接时报failed to negotiate client to service encryption algorithm
一火的专栏
04-01 3092
【现象】 【解决方法】 如果是百度云,就用百度云账号和密码登录百度云,通过VNC远程登录到Ubuntu 16.04服务器中,修改SSH配置。 如果是阿里云,就用阿里云账号和密码登录阿里云,通过远程连接登录到Ubuntu 16.04服务器中,修改SSH配置。 阿里云和百度云修改sshd的配置文件 /etc/ssh/sshd_config都是一样的,具体如下: 在配...
给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量
weixin_43487849的博客
01-25 4647
iPhone设置BurpSuite代理 给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量 1. Burpsuite设置代理 在burpsuite中添加代理ip和端口,ip为电脑的ip地址,端口8080 2. 手机设置代理 手机与电脑连接同一wifi,然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理,配置和burpsuite一样的ip和端口。 至此可以在burpsuite上抓取http流量。 3. 手机安装burpsuit
Android不信任证书导致无法抓包的解决办法
weixin_45608294的博客
08-23 1万+
Android抓不到https包的解决办法
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root...
墨鱼菜鸡
07-11 5883
From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌在安卓7.0修改了安全策略,安卓系统 大于7.0 时,应用不在信任用户安装证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https 传...
夜神模拟器中app抓不到包--安装证书系统证书
Blue的博客
09-30 4612
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装系统证书目录中,伪装成系统证书。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 6997
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
一次 TLS 协商失败问题分析
围炉夜话
05-28 1460
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
System.Security.SecurityException Failed to negotiate HTTPS connection with server.fiddler.network
Coder
02-18 9318
最近做一个项目使用了http2,直接浏览器请求成功,但用fiddler发起请求的时候,返回了以下错误 —————— [Fiddler] The connection to 'localhost' failed.  <br />System.Security.SecurityException Failed to negotiate HTTPS connection with ser...
resin https 请求报错解决
zaige66的博客
10-13 1143
问题: 游戏支付完后,通知服务端,服务端要去苹果服务器验证订单是否合法。采用的是封装好的HttpClient 工具。 在与客户端联调时,请求这一步报错 javax.net.ssl.SSLHandshakeException: Failed to negotiate the use of secure ... 排查 1.在main方法中模拟调用这个请求,返回结果正常,可以访问成功 2...
SSH Secure File Transfer Client连接远程设备报“algorithm negotiation failed”错的解决方法
成长Bar的博客专栏
02-16 3619
SSH Secure File Transfer Client连接远程设备报“algorithm negotiation failed”错的解决方法        ssh client 报 algorithm negotiation failed的解决方法之一是 修改sshd的配置文件,请参考以下三个步骤进行解决该问题。第一步:进入配置文件 /etc/ssh/sshd_config 第二步:在配置
fiddler抓app微信小程序的包
05-26
要使用 Fiddler 抓取微信小程序的包,需要按照以下步骤进行操作: 1. 下载并安装 Fiddler。 2. 在手机上安装微信小程序,并连接同一个网络。 3. 在电脑上打开 Fiddler,选择 "Tools" 菜单下的 "Options",在 "HTTPS" 选项卡中勾选 "Capture HTTPS CONNECTs" 和 "Decrypt HTTPS traffic"。 4. 在手机上打开微信小程序,并在 Fiddler 中找到对应的请求。 5. 右键点击请求,选择 "Save",将请求保存为文件。 6. 使用文本编辑器打开保存的文件,即可查看请求的详细信息。 需要注意的是,微信小程序使用了一些安全机制来防止被抓包,因此可能需要进行一些额外的操作才能成功抓到包。如果有问题,可以尝试搜索相关的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值