本文介绍了如何绕过APP的单向和双向认证。在单向认证中,通过Xposed和JustTrueMe模块可禁用SSL证书验证。在双向认证中,需找到客户端证书并安装到Burp Suite,涉及apk解压、证书查找和密码获取等步骤。文中以Soul App为例,详细阐述了证书密码的追踪过程,强调技术交流目的,提醒读者勿用于非法行为。
前言:app抓包的时候,不知道你有没有遇到过抓不包的情况,如果burpsuite响应包是下面这样情况,这篇文章也许能帮到点什么。
首先我们分析一下为什么响应包是这样呢?这是因为服务器端对客户端的证书做了校验,我们的burpsuite是没有带客户端证书,所以服务器端验证没有通过,也就出现了这种状况。
这里我们得明白单向认证和双向认证是什么(想具体了解的可以百度一下)。
1、单向认证简单来说就是客户端对服务器端的证书的做了校验;
2、双向认证就是客户端对服务器端的证书做了验证,同时服务器端也对了客户端的证书做了校验;
单向认证绕过:
如果你发现请求的时候,连包都抓不到,这可能就是做了单向认证;
我们可以下一个Xposed,然后再安装一个JustTrueMe模块,JustTrueMe可以禁用ssl证书验证,启动一下就可以绕过客户端校验了(这里别在真实手机里装,可能会出问题的,最好在手机模拟机里弄)。
最低0.47元/天 解锁文章
1104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
