python app 抓包_APP爬虫-双向认证抓包的两种方法

最新推荐文章于 2024-05-04 05:52:50 发布
最新推荐文章于 2024-05-04 05:52:50 发布
阅读量1.1k 收藏 7
点赞数 1
文章标签: python app 抓包

APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。

证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请求库有混淆,上述 bypass ssl 脚本无效,也有开源作者开发了自适配的 bypass 程序,可以 hook 混淆后的网络库。比如:JustMePlush 。

简单说了下单向认证如何解决,开始说双向认证如何解决。

双向认证除了要在 APP 侧做证书校验外, 对方服务端还要做证书校验。对方服务端是要检测证书的,不提交真正的证书给服务端,肯定会请求失败。

双向认证抓包有两种解决方法:

一是:按照搞定证书的思路去想的话,就是要想办法拿到真正的证书。

二是:Hook SSL 对数据解密数据的地方。

方法一:

因为 APP 能正常跟服务端通信,所以真正的证书肯定是在 APP 里面。所以就是要想办法从 APP 里抠出证书。抠证书有开源的 Frida Hook 脚本。如下地址是开源作者写的 Frida Hook 脚本

https://gist.github.com/ceres- c/cb3b69e53713d5ad9cf6aac9b8e895d2gfgg

可以把证书从内存里读出来保存到本地,并且证书密码也能读出来,非常的方便。

该脚本的原理是:

因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。

大部分情况下,我们不用非常熟悉安卓原理,比如安卓在代码层面是如何操作证书的(当然熟悉更好)。因为资讯发达,一般灵活借助搜索引擎,灵活查阅资料,可以大体知道这些,就可以尝试去写 Hook 脚本去尝试看看。

查阅资料可以知道,安卓操作证书通常是 java.security.KeyStore 这个类,然后再了解下这个类的用法,参数形式。就可以尝试去 Hook 了。上述脚本就是 Hook java.security.KeyStore 这个类的 load 方法,load 方法的形参就是我们需要的证书和密码。

抠出的证书和密码,配置进 fiddler 或 charles 里面,就可以抓到双向认证的包。

PS: 还要注意证书的格式,抠出的证书可能是 jks 或 bks 格式的,fiddler 可能需要 p12 格式的, 所以要找工具先转换一下格式。

方法二:

如果只是想抓包,还有另一种方法,不需要抠证书的方法。虽然 https 在传输过程中是加密的,但在终端显示的时候,必然会解密,不然 APP 上都没法显示了。所以如果能知道安卓解密 SSL 加解密是哪个类, Hook 这个类, 类里相关方法的输入输出肯定就是传输的明文数据。

所以可以查阅资料,看看相关类的用法,就可以尝试去 Hook 打印输出看看情况。也有开源作者开源了该 Hook 脚本, 比如 5alt 老板在google开源的脚本基础上做了修改了的 ssl_logger 。

https://github.com/5alt/ssl_logger

能够 Hook SSL 加解密的地方,它会把传输的数据保存为 pcap 格式。再使用 wireshark 打开该 pcap文件, 在 wireshark 上就可以看到明文的数据了。

如果要模拟向服务器发送请求的话,还是只能使用第一种方法,因为客服端必须要提交正确的证书,服务端才会正确响应。必须得抠出证书,模拟请求时必须带上证书,才能请求到数据。安卓上的证书好多是 jks/bks格式的, 如果使用 Python requests 库的话, 不支持这个格式, 所以要想办法把证书转成 cert 格式的。

上面两种方法都是使用 Frida 进行 Hook ,所以要有 Root 过的手机和明白Frida 怎么使用就能搞定。

对于爬虫来说,搞定抓包和请求参数加密的问题,大部分 Hook ,都可以通过 Hook 安卓系统 API 来找到 APP 代码位置,或直接搞定。其实很少人能很熟悉安卓系统的各种原理,大部分时候能灵活通过各种关键字能查到相关原理的讲解文献,文献里讲的 API 灵活点拿去 Hook 康康线索,就能搞定很多拉。

其实使用双向认证的 APP 还是少数, 对服务器性能多少有影响。

PS :建了一个爬虫技术和爬虫技术做副业交流群, 可以扫我私人微信(dismissmewp)加入,备注:猿人学 。

我的公众号:猿人学 Python 上会分享更多心得体会,敬请关注。

***版权申明:若没有特殊说明,文章皆是猿人学 yuanrenxue.com 原创,没有猿人学授权,请勿以任何形式转载。***

weixin_39783149
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
05-17
爬虫 定义 一种用来自动浏览万维网的网络机器人 网络爬虫就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序 爬虫并不是Python独有的 学习爬虫原因 筛选 浏览网站时所能看见的数据都可以通过爬虫程序保存下来 应用场景 数据展示 将爬取的数据展示到网页或者APP上 数据分析 从数据中寻找一些规律 自动化测试 比如想要测试一个前端页面的兼容性、前端页面UI是否有bug,只需要模拟执行表单提交、键盘输入等页面操作 爬虫技术与反爬虫技术 影响 在于野蛮爬取,即`多线程爬取` 采取反爬措施 IP频率、流量限制 请求时间窗口过滤统计 识别爬虫 Robots协议 是“**网络爬虫排除标准**”是网站跟爬虫间的一种协议 用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件 以Allow开头的URL地址 允许某爬虫引擎访问 以Disallow开头的URL地址 不允许某爬虫
justTrustMePlush
04-08
justTrustMePlush
2024年Python最新利用Python爬虫抓取手机APP的传输数据_python抓手机数据包,Python程序员进大厂面试必备基础技能
m0_60721584的博客
05-04 867
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
HTTPS双向认证破解抓包
Elm56的博客
01-29 5719
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)
XXokok的博客
03-03 520
解决逍遥模拟器抓HTTP/S的包时绕过单向证书校验
Charles破解和安装&【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证
smilehappiness的博客
03-31 4059
第一步:安装抓包工具 下载 Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/ 破解网站 Charles破解工具​www.zzzmode.com/mytools/charles/ 输入RegisterName(此名称
【ssl认证、证书】Wireshark抓包分析
m0_45406092的博客
04-06 1837
相关文章://-----------下面的是CA证书和openssl相关的知识--------------
python爬虫抓包工具reqable-app-windows-x86-64
最新发布
06-09
python爬虫抓包工具reqable-app-windows-x86_64 这是一个强大的网络调试代理,可以捕获计算机和互联网之间的HTTP和HTTPS通信。它允许您查看、编辑和模拟HTTP/HTTPS流量。 例如支持SSL代理和更详细的流量分析。
python爬虫教程学习python爬虫,包括浏览器抓包,手机APP抓包
12-28
解锁网络数据的宝藏:Python爬虫工具与教程集合 一、探索网络信息的无限宝藏 在互联网的海洋中,蕴藏着海量的有价值信息。如何合法、高效地获取这些信息?Python爬虫工具与教程为您揭开这一神秘面纱。通过这些资源...
Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口
08-12
利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包
05-08
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
猿人学-Android端爬虫比赛第五关【双向认证】解题笔记
kfyzjd2008的博客
06-02 794
一、知识点:单向认证:服务端向客户端发送CA证书,并用证书中的公钥对随机数加密使其成为通信秘钥双向认证:服务端和客户端都有CA证书,并向对方发送,服务端选择加密方案让客户端进行加密密钥。以上认证可以使用中间人抓取数据。为了防止中间人抓取又出现了:SSL-pinningSSL-pinning有两种方式证书锁定(Certificate Pinning):客户端代码内置仅接受指定域名的证书. 公钥锁定(Public Key Pinning):提取证书中的公钥并内置到客户端中,通过与服务器对比公钥值来验证连接的正确
记一次APP双向认证抓包
键盘的起始页
06-11 1409
发布时间:2019-11-01 14:30:07 正在上传…重新上传取消 前言 随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭,发现只要一开启手机代理,却提示网络异常,通过观察burpsuite的记录发现,只有请求包而没有响应包。 直觉告诉我应该是使用SSL Pin..
SSL Pinning 证书双向认证 抓包抓不到问题分析
Vdieoo的博客
01-14 2084
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验) 解决: 安卓 对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致: ..
解决ios的https双向认证不能抓包问题
热门推荐
hqzxsc2006的专栏
08-01 1万+
一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。我们可以使用ssl-kill-switch2绕过客户端的证书校验,就又可以愉快的抓包了。 ssl-kill-s
Charles工具的hppts+APP抓包配置(双向加密验证抓包
weixin_38911855的博客
09-25 3212
现在的测试攻城狮太不容易啦~,不仅要测Bug还要粗略定位Bug,不然开发大佬就会说这是后端的Bug提到我前端干什么。哈哈哈,为了避免尴尬(装B),我们就要自己抓包,然后粗略定位一下,Bug是接口数据问题,还是前端处理问题。 http抓包网上已经有很多资料了,这里分享一下https的APP抓包。 记录一下,互相学习。共勉!!! 1、下载Charles工具,官网地址:https://www.charlesproxy.com/ 下载之后一路傻瓜式安装就可以啦~,这里不过多描述哈。不会的同学请...
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1313
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
[python][requests] https保持长连接 keep-alive
jianqiang.xue
08-02 4219
HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法
ssl双向认证_APP爬虫双向认证抓包两种方法
06-07
SSL双向认证是一种安全机制,可以在客户端和服务器之间建立安全通信。在应用程序开发和爬虫抓包中,也可以使用SSL双向认证来加强安全性。以下是两种常见的方法: 1. 使用证书文件 在应用程序和爬虫中,可以使用证书文件来进行SSL双向认证。客户端和服务器之间交互时,需要客户端向服务器发送证书(通常是PEM格式的文件),证明自己的身份。服务器会验证证书的合法性,如果通过验证,就可以建立安全连接。在Python中,可以使用requests库来实现SSL双向认证。示例代码如下: ```python import requests # 客户端证书文件路径 client_cert = '/path/to/client/cert.pem' # 客户端私钥文件路径 client_key = '/path/to/client/key.pem' # 服务器证书文件路径 server_cert = '/path/to/server/cert.pem' # SSL双向认证 response = requests.get(url, cert=(client_cert, client_key), verify=server_cert) ``` 2. 使用OpenSSL工具 另一种常见的方法是使用OpenSSL工具进行SSL双向认证。在Linux和Mac系统中,可以使用openssl命令来生成证书和私钥文件。在Windows系统中,可以下载OpenSSL工具并安装。生成证书和私钥文件后,可以在应用程序和爬虫中使用。示例代码如下: ```python import subprocess # 生成客户端证书和私钥文件 subprocess.run(['openssl', 'req', '-newkey', 'rsa:2048', '-nodes', '-keyout', 'client.key', '-x509', '-days', '365', '-out', 'client.crt', '-subj', '/CN=client']) # 生成服务器证书和私钥文件 subprocess.run(['openssl', 'req', '-newkey', 'rsa:2048', '-nodes', '-keyout', 'server.key', '-x509', '-days', '365', '-out', 'server.crt', '-subj', '/CN=server']) ``` 在应用程序中,可以使用SSLContext对象来进行SSL双向认证。示例代码如下: ```python import ssl import socket # 客户端证书和私钥文件路径 client_cert = '/path/to/client/cert.pem' client_key = '/path/to/client/key.pem' # 服务器证书文件路径 server_cert = '/path/to/server/cert.pem' # SSLContext对象 context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(certfile=client_cert, keyfile=client_key) context.load_verify_locations(cafile=server_cert) # 建立SSL连接 with socket.create_connection((host, port)) as sock: with context.wrap_socket(sock, server_hostname=host) as ssock: ssock.sendall(b'Hello, world!') ``` 以上是两种常见的SSL双向认证方法,可以根据实际需求选择适合自己的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值