android frida 检测_对抗Android应用HTTPS通信

最新推荐文章于 2024-09-01 16:16:56 发布
最新推荐文章于 2024-09-01 16:16:56 发布
阅读量2.8k 收藏 1
点赞数
文章标签: android frida 检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30220177/article/details/112323503
版权
本文介绍了使用Frida和Objection绕过Android应用的SSL单向和双向校验,详细讲解了获取证书密码、配置Burp Suite以及hook SSL_read和SSL_write的方法,提供了解决HTTPS抓包问题的策略。
摘要由CSDN通过智能技术生成

上篇说了Android 应用 HTTPS 通信,那么本次给大家分享如何突破 HTTPS 通信。上篇地址:Android应用安全之 HTTPS通信小结

0x01 Frida绕过SSL单向校验

参考文章Universal Android SSL Pinning bypass with Frida。

更多的frida官方hook 脚本库地址:https://codeshare.frida.re/

5d2875b1358065575f4308e4147ca60d.png

设置Burpuite代理, 手机浏览器访问设置的代理地址下载Burpuite的证书, 将证书直接重命名为burp.crt。之后将证书push到/data/local/tmp目录下, 在adb shell里输入./frida-server &再在PC端进行操作。

新建一个frida-android-repinning.js文件, 详细代码如下:

/*    Android SSL Re-pinning frida script v0.2 030417-pier    $ adb push burpca-cert-der.crt /data/local/tmp/cert-der.crt   $ frida -U -f it.app.mobile -l frida-android-repinning.js --no-pause   https://techblog.mediaservice.net/2017/07/universal-android-ssl-pinning-bypass-with-frida/   UPDATE 20191605: Fixed undeclared var. Thanks to @oleavr and @ehsanpc9999 !*/setTimeout(function(){
        Java.perform(function (){
            console.log("");        console.log("[.] Cert Pinning Bypass/Re-Pinning");        var CertificateFactory = Java.use("java.security.cert.CertificateFactory");        var FileInputStream = Java.use("java.io.FileInputStream");        var BufferedInputStream = Java.use("java.io.BufferedInputStream");        var X509Certificate = Java.use("java.security.cert.X509Certificate");        var KeyStore = Java.use("java.security.KeyStore");        var TrustManagerFactory = Java.use("javax.net.ssl.TrustManagerFactory");        var SSLContext = Java.use("javax.net.ssl.SSLContext");        // Load CAs from an InputStream        console.log("[+] Loading our CA...")        var cf = CertificateFactory.getInstance("X.509");        try {
                var fileInputStream = FileInputStream.$new("/sdcard/Download/cacert.crt");  // /sdcard/Download/cacert.crt        }        catch(err) {
                console.log("[o] " + err);        }        var bufferedInputStream = BufferedInputStream.$new(fileInputStream);          var ca = cf.generateCertificate(bufferedInputStream);        bufferedInputStream.close();        var certInfo = Java.cast(ca, X509Certificate);        console.log("[o] Our CA Info: " + certInfo.getSubjectDN());        // Create a KeyStore containing our trusted CAs        console.log("[+] Creating a KeyStore for our CA...");        var keyStoreType = KeyStore.getDefaultType();        var keyStore = KeyStore.getInstance(keyStoreType);        keyStore.load(null, null);        keyStore.setCertificateEntry("ca", ca);        // Create a TrustManager that trusts the CAs in our KeyStore        console.log("[+] Creating a TrustManager that trusts the CA in our KeyStore...");        var tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();        var tmf = TrustManagerFactory.getInstance(tmfAlgorithm);        tmf.init(keyStore);        console.log("[+] Our TrustManager is ready...");        console.log("[+] Hijacking SSLContext methods now...")        console.log("[-] Waiting for the app to invoke SSLContext.init()...")           SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").implementation = function(a,b,c) {
                   console.log("[o] App invoked javax.net.ssl.SSLContext.init...");               SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").call(this, a, tmf.getTrustManagers(), c);               console.log("[+] SSLContext initialized with our custom TrustManager!");           }    });},0);

在terminal, 输入如下命令:

$ frida -U -f it.app.mobile -l frida-android-repinning.js --no-pause

在关闭应用的情况下(避免Magisk Hide处于开启状态), 可得到回显并绕过SSL pinning。

懒人版的 hook 脚本,自动检测了多种情况:

/*  Android ssl certificate pinning bypass script for various methods    by Maurizio Siddu    Run with:    frida -U -f [APP_ID] -l frida_multiple_unpinning.js --no-pause*/setTimeout(function() {
        Java.perform(function () {
            console.log('');        console.log('======');        console.log('[#] Android Bypass for various Certificate Pinning methods [#]');        console.log('======');        var X509TrustManager = Java.use('javax.net.ssl.X509TrustManager');        var SSLContext = Java.use('javax.net.ssl.SSLContext');        // TrustManager (Android < 7)        var TrustManager = Java.registerCla
最低0.47元/天 解锁文章
weixin_30220177
关注
安卓逆向之frida检测必备攻略
云霄IT的博客
04-24 2948
frida检测大全
android frida 检测_如何使用FRIDA搞定Android加壳应用
weixin_39553653的博客
12-21 809
一、前言最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶意软件载荷却经常发生变化。对加壳程序的分析可能让人手足无措,我们通常很难理解程序的执行流程,并且呈现在眼前的大量垃圾信息很容易吓跑一些分析人员。正因为如此,我们希望与大家分享我们在分析这类恶意软件过程中对某些问题的处理方式。实际上,在本文中我...
安卓逆向环境检测--frida
weixin_44348983的博客
06-26 2354
安卓、逆向、检测
【第86课】资产收集篇&Frida1&HOOK1&Xposed1&证书提取&单向双向1&检验抓包1
最新发布
Lucker_YYY的博客
09-01 853
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。然后就要自己去排查,先检查是不是反代理、如果不是就是反证书校验,先测单向证书校验,如果还不行就要考虑目标使用了双向证书校验。
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 2850
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
android frida
一航jason
08-22 567
Frida 是一个用于动态分析、调试和修改 Android 应用程序的强大工具。它的主要作用包括:代码注入和Hooking: Frida 允许您在运行时修改和监视应用程序的行为。您可以通过Frida注入JavaScript代码到目标应用程序中,然后使用该代码来Hook(钩住)并修改应用程序的函数和方法。这对于进行应用程序的反调试、破解或逆向工程非常有用。动态分析: Frida 提供了实时访问目标应用程序的内存和运行状态的能力。这使得您可以在应用程序运行时查看和修改内存中的数据,以进行调试和分析。
androidfrida
01-06
Android应用程序可以使用各种技术来防止Frida的使用,例如应用程序可以检测Frida的存在并采取相应措施,或者加密和混淆应用程序的代码以使Frida难以进行动态分析。 另外,开发人员还可以选择使用其他安全工具和技术...
Android系统安全和反编译实战_源代码
11-25
7. **动态分析与调试**:掌握使用Android Debug Bridge (ADB)、 Frida等工具进行动态调试和分析应用行为的方法,有助于检测潜在的安全漏洞。 8. **代码审计**:学习如何进行代码审查,识别并修复可能导致安全问题的...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4428
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
02-28
此外,他可能还会提及动态调试技巧,比如使用Android Debug Bridge (ADB)、 Frida 或者 Xposed 框架来监控应用程序运行时的行为。 MobileSec_master.zip文件可能是一个项目或教程的源代码,它可能包含了各种安全...
【Kali Linux中Android应用逆向工程基础】:入门到高级的全面解析
[【Kali Linux中Android应用逆向工程基础】:入门到高级的全面解析](https://opengraph.githubassets.com/8c4b0ae4c1569c66cbc55a3872da09e56022e23db09c76529903f8c23af562c3/java-decompiler/jd-gui/issues/192) ...
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
android frida 检测_frida测试方法整理
weixin_39929961的博客
12-21 2092
1、以frida为例:frida是一款代码插桩工具,它可以向windows,macOS,Linux,iOS,Android等平台的原生应用中注射自定义的JavaScript和python代码片段,使用python和javascrip进行hook模块的开发。(1)准备一台已Root手机,连接至PC/Mac;(2)在PC/Mac上安装Python 2.7或Python 3.6,并安装frida和fri...
tomcat使用、部署方式、目录结构、将tomcat集成到idea中创建web项目详细步骤
qq_45698833的博客
10-18 467
tomcat启动方式 进入tomcat目录下的bin目录,找到startup.bat ,双击运行该文件即可 关闭 正常关闭: * bin/shutdown.bat * ctrl+c 2. 强制关闭: * 点击启动窗口的× 部署项目的方式 直接将项目放到webapps目录下即可 简化部署:将项目压缩成一个war包,再将war包放置到webapps目录下。 war包会自动解压缩 配置conf/server.xml文件 在<Host>标签体中配置 <Context d
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4971
数据解密
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1491
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
android frida 检测_android逆向__超级好用的使用frida追踪方法
weixin_39707597的博客
12-21 810
前提是你的电脑和手机都已经安装了frida并运行正常。 如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAct...
阶段一 - Frida 检测绕过
dafan0的博客
05-12 1830
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida反调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
Frida常见检测方法
triplexlove的博客
04-28 1930
Frida检测相关文章:[翻译]多种特征检测 Frida-外文翻译-看雪论坛-安全社区|安全招聘|bbs.pediy.com ptrace占坑 ptrace(0, 0 ,0 ,0); 开启一个子进程附加父进程 守护进程 子进程附加父进程 目的是不让别人附加 普通的多进程 进程名检测,遍历运行的进程列表,检测frida-server是否运行 端口检测检测frida-server默认端口27042是否开放 D-Bus协议通信 Frida使用D-Bus协议通信,可以遍历/proc/net/t
Frida Objection基础与Wallbreaker:Android应用Hook实战
objection是一个强大的Android逆向工程和动态代码插桩框架,用于在不修改源代码的情况下监控和控制应用程序的行为。它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值