抓取app服务器证书,APP爬虫-双向认证抓包的两种方法

最新推荐文章于 2022-06-02 16:49:58 发布
最新推荐文章于 2022-06-02 16:49:58 发布
阅读量3.5k 收藏 15
点赞数
文章标签: 抓取app服务器证书

证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请求库有混淆,上述 bypass ssl 脚本无效,也有开源作者开发了自适配的 bypass 程序,可以 hook 混淆后的网络库。比如:JustMePlush 。简单说了下单向认证如何解决,开始说双向认证如何解决。

双向认证除了要在 APP 侧做证书校验外, 对方服务端还要做证书校验。对方服务端是要检测证书的,不提交真正的证书给服务端,肯定会请求失败。

双向认证抓包有两种解决方法:

一是:按照搞定证书的思路去想的话,就是要想办法拿到真正的证书。二是:Hook SSL 对数据解密数据的地方。

方法一:因为 APP 能正常跟服务端通信,所以真正的证书肯定是在 APP 里面。所以就是要想办法从 APP 里抠出证书。抠证书有开源的 Frida Hook 脚本。如下地址是开源作者写的 Frida Hook 脚本https://gist.github.com/ceres- c/cb3b69e53713d5ad9cf6aac9b8e895d2gfgg可以把证书从内存里读出来保存到本地,并且证书密码也能读出来,非常的方便。

该脚本的原理是:因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。

大部分情况下,我们不用非常熟悉安卓原理

最低0.47元/天 解锁文章
wwhou
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httos双向认证配置_安卓APP抓包双向认证突破
weixin_42360285的博客
01-05 2828
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
扯一扯HTTPS单向认证双向认证抓包原理、反抓包策略
2401_84122965的博客
04-07 835
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
记一次APP双向认证抓包
键盘的起始页
06-11 1389
发布时间:2019-11-01 14:30:07 正在上传…重新上传取消 前言 随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。 这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。 判断证书双向认证 刚拿到此app时候常规方法一把梭,发现只要一开启手机代理,却提示网络异常,通过观察burpsuite的记录发现,只有请求包而没有响应包。 直觉告诉我应该是使用SSL Pin..
HTTPS双向认证破解抓包
Elm56的博客
01-29 5661
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
uniapp框架开发安卓APP,证书如何获取
u014554630的博客
05-06 654
uniapp开发安卓应用, 证书获取问题
app抓包和突破双向认证
qq_39541626的博客
07-16 1477
https://www.jianshu.com/p/724097741bdf 使用fiddler实现手机抓包 https://www.cnblogs.com/mysticbinary/p/11613872.html Android导入Burp Suite证书抓包HTTPS https://www.secpulse.com/archives/54027.html 如何突破双向证书认证防护 https://www.secpulse.com/archives/117194.html 【移动安全】记一次APP双向
抓包工具(支持APP
12-15
"抓包工具(支持APP)"这个标题暗示我们将会讨论一种能够捕获应用程序(APP)网络通信的工具。抓包工具允许我们查看网络上的数据传输情况,这对于调试、性能分析、安全检查和爬虫技术都有很大帮助。 描述中的"抓包...
WhatSoup:导出您整个WhatsApp聊天记录的网络抓取工具
05-18
导出您整个WhatsApp聊天记录的网络抓取工具。 目录 概述 问题 导出限制为最多40,000条消息 导出通过将整个消息替换为而不是例如<Media> My favorite selfie of us :smiling_cat_with_heart-eyes::dog_face::selfie:...
Go-手机淘宝App闲鱼App相关爬虫
08-14
Web爬虫是一种自动浏览互联网并抓取网页信息的程序,它遵循HTTP协议,通过模拟用户请求向服务器发送GET或POST等方法,获取HTML或其他格式的网页内容。在这个项目中,我们将使用Go语言来编写爬虫程序,利用其内置的...
Python爬虫基本使用 requests安装 HTTP HTTPS 抓包
最新发布
05-17
网络爬虫就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序 爬虫并不是Python独有的 学习爬虫原因 筛选 浏览网站时所能看见的数据都可以通过爬虫程序保存下来 ...
Python3爬虫使用Fidder实现APP爬取示例
09-19
描述中提到的内容主要是关于如何配置环境并使用Fidder进行手机APP的数据抓取,包括Fidder的安装、手机的配置以及如何进行抓包测试。 首先,你需要在Fidder官方网站上下载并安装Fidder软件,安装过程相对简单。安装...
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
易语言-双向认证抓包例程
06-28
main.go 是 go 写的 https server, 监听 https://127.0.0.1:8081, 访问成功会返回 "Hi from golang!" https.exe 是用 main.go 编译的应用程序(不放心的可以自己编译) 证书文件介绍: server.key        无密码的服务端私钥 server.crt                CA签名后的证书 client.p12                密码 01234567 咱们就需要用这个 p12 文件去请求, 在一定程度上可以防抓包 当然肯定不是万能的, 逆向到你的客户Duan证书别人也可以利用.
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
适用xposed环境,破解网络双向验证的apk
08-17
在xposed环境下,安装此款应用,能够破解android app应用软件双向认证的机制,可使用抓包工具fiddler or burpsuite抓到数据。
python app 抓包_APP爬虫-双向认证抓包两种方法
weixin_39783149的博客
12-11 1156
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证双向认证双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请...
猿人学-Android端爬虫比赛第五关【双向认证】解题笔记
kfyzjd2008的博客
06-02 786
一、知识点:单向认证:服务端向客户端发送CA证书,并用证书中的公钥对随机数加密使其成为通信秘钥双向认证:服务端和客户端都有CA证书,并向对方发送,服务端选择加密方案让客户端进行加密密钥。以上认证可以使用中间人抓取数据。为了防止中间人抓取又出现了:SSL-pinningSSL-pinning有两种方式证书锁定(Certificate Pinning):客户端代码内置仅接受指定域名的证书. 公钥锁定(Public Key Pinning):提取证书中的公钥并内置到客户端中,通过与服务器对比公钥值来验证连接的正确
ios app证书获取,打包
donghuzi1
03-04 1032
ios 1-7天试用期证书 1.http://www.applicationloader.net/ 下载软件 此处直接点关闭按钮,点击下图红圈部分 点击新建   Type:下拉选择发布版profile   应用id:下拉选择对应的应用id(又称套装id,appid,BundleID,包名)   新APP上架需要先添加一个新的应用id(每个APP对应一个应用id),如果已经之前加过了直接下拉选择。   证书:选中全部就行...
国密双向认证抓包及分析
xihuanyuye的博客
05-17 2875
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
burpsite怎么抓app双向认证的包
06-07
如果应用程序采用双向认证,即客户端和服务器都需要提供证书进行认证,那么在使用 Burp Suite 抓取流量时需要进行额外的设置。 以下是具体步骤: 1. 在 Burp Suite 中的 Proxy -> Options -> Proxy Listeners 中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值