抓包精灵上传服务器_手机端https抓包解决证书校验

最新推荐文章于 2023-05-15 18:30:54 发布
最新推荐文章于 2023-05-15 18:30:54 发布
阅读量2.7k 收藏
点赞数
文章标签: 抓包精灵上传服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517137/article/details/112730140
版权
前言

一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢?

Android平台

这里Android平台我们使用Xposed的开源模块-JustTrustMe

github链接地址为:https://github.com/Fuzion24/JustTrustMe

通过adb来安装adb install ./JustTrustMe.apk 打钩重启即可。

6f131dc032f09f1e5b6aa0ac17c3f14b.png

iOS平台

iOS上就需要将手机进行越狱了,可以使用目前市面上比较流行的盘古越狱工具或者electra工具https://coolstar.org/electra/,但是目前已经支持iOS11之前的版本,所以做移动安全研究或者渗透测试的,准备一台老版本的测试机还是很有必要的。   iOS平台我们使用开源模块ssl-kill-switch2 原工程地址https://github.com/nabla-c0d3/ssl-kill-switch2 增加支持iOS11系统工程地址https://github.com/mwpcheung/ssl-kill-switch2 原理:

构造一个中间人,骗服务器,也骗客户端。但iOS系统很多客户端都会校验服务器证书;

ssl kill 正是patch 掉了校验过程。因而我们能很方便的抓包。关键代码如下:

37c9854b0ae6b5eea63df77442ca9915.png

由于iOS11系统上TCPIOConnection 调用链发生了变化。原来的代码无法正常工作。通过对他们分析,发现/usr/lib/libnetwork.dylib 模块导出的nw_tls_create_peer_trust 函数为必经之路。对他进行hook 后,iOS11 抓包正常。关键代码如下 :

41149b342f418380fe92cef782be90f5.png

安装方法:

1.cydia商店里依次安装Debian Packager、Cydia Substrate、PreferenceLoader、OpenSSH

2.下载ssl-kill-switch2的预编译包到本地(在GitHub(https://github.com/mwpcheung/ssl-kill-switch2)下载)

3.通过scp把包(com.nablac0d3.sslkillswitch2_0.12.deb)上传至iPhone(ssh默认密码:alpine)scp ./com.nablac0d3.SSLKillSwitch2_0.11.deb root@192.168.xx.xx:/opt

4.安装dpkg -i com.nablac0d3.sslkillswitch2_0.12.deb

5.安装完重启killall -HUP SpringBoard

6.重启后进入[设置],往下拉可以发现多了一个SSL Kill Switch 2

8782f0ed2b6ccef28886974b38c65285.png

364adfc49d111cf0b9ace2200ee1d55a.png

测试:

5f9a4361278288e065ebc76939fb662d.png

大力板砖飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
ZB.rar_delphi 游戏_delphi抓包_抓包_抓包 DELphi_进程抓包
09-19
完美所有的游戏都可以用的抓包器,只要找到进程名改一下最新的发包地址就可以抓包
PacketHack.rar_delphi 亲测_delphi 抓包_delphi封包_packethack_封包
07-13
Delphi 截取指定进程封包完整工具带源代码。有设置项,亲测非常有用。
抓包_pythonsniff抓包_抓包_
10-01
获取指定网卡上数据刘,解析出其中的 tcp封包信息
抓包精灵apk, 保存手机,打开安装即可
07-26
抓包精灵apk, 保存手机,打开安装即可
android抓包工具_手机端https抓包解决证书校验
weixin_39953236的博客
11-20 1648
前言一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。客户端在实现https请求时对于证书校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可...
js 上传文件_Web渗透01x.文件上传漏洞(一)
weixin_39665302的博客
12-02 280
一.原理文件上传漏洞是一种常见的web漏洞,攻击的是数据与代码分离原则。攻击者上传恶意文件到服务器端,服务器端未对此文件做严格检查将其保存在了服务器上,攻击者通过访问该文件的方式在服务器上执行了这些代码则会产生较大的危害。如果是上传webshell到服务器端则可实现对该系统的完全控制。相比于sql注入、xss注入,这种漏洞的攻击方式更直接危害更大。基本的文件上传检查绕过有下面几种:前端绕过、MIM...
Charles工具抓包测试https 安装ssl证书
lmm0513的博客
12-05 1221
手机上设置代理。 (1)手机连接WiFi,保证手机和电脑在同一网段。 (2)手机上对连接的WiFi设置代理为手动,服务器地址为电脑地址,端口为8888。(Charles默认的为8888,在Proxy - Proxy Settings 里面可以修改) 手机上安装证书。 (1)电脑上查看下载证书地址。点击 Help - SSL Proxying - Install Cha...
Android手机无需安装证书可对任意App进行https抓包
哆啦安全
09-03 2174
定制Android8.1系统去掉https抓包限制,编译系统源码时由于oneplus内核的out目录引起报错,先删掉oneplus内核的out目录,如图所示: 分析oneplus的内核源码结构 https://github.com/LineageOS/android_kernel_oneplus_msm8998 再次编译源码 源码编译完成 刷机 查看刷机后的Android系统版本等信息 刷完机后,直接连上Wifi,可以在设置中把时间调
mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求
qq_27371025的博客
12-16 1252
抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
命令行形式类wireshark的抓包工具c语言实现
Fiddler抓安卓手机HTTPS请求
qq_39878747的博客
05-15 996
fiddler安装后不进行任何配置,仅可抓取HTTP请求。而进行了证书认证配置,可以抓取HTTPS请求。
抓包工具Fiddler总结
lushuang的博客
07-27 445
1.抓包工具Fiddler简介 Fiddle可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。 Fiddler的官方网站: www.fiddler2.com Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。 2....
Charles(花瓶)抓包工具,安卓手机抓包设置及https设置
weixin_43749805的博客
03-10 7352
手机进入设置 --> 进入Wifi设置 --> 选择Wifi网络设置(不同的机型可能需要长按进入)–>找到代理栏修改为手动 -->输入主机名(查看上面第三步) --> 端口号(及上面第二步提到的)保存后。完成上面的步骤后,你可能会看到很多网络请求都报unknown,如何只是要抓取http请求则可以忽略这些错误,如果要抓取的https请求还需要配置证书,下面及开始配置。抓包工具支持http和https代理,另外还支持流量控制如弱网测试,接口并发测试,重发网络请求测试,网络请求截获并动态修改等功能。
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
抓包服务器校验客户端证书
公过水蚊的博客
09-02 1515
挂上vpn,打开charles抓包可以看到没网络,但是可以抓到包,怀疑是服务器校验客户端证书了 这里推荐一下肉老师的文章 https://www.anquanke.com/post/id/197657 引用里面一张图 原本服务器校验的是app的证书,但是挂上charles,服务器校验的是charles的证书,一匹配发现不是app的证书,就返回网络失败,所以我们要将app中内置的证书导入到Charles中去。 这个操作通常需要完成两项内容: 1.找到证书文件 2.找到证书密码 首先找证书文件,直接对ap
抓包精灵NetCapture APP抓包教程《齐全》
热门推荐
weixin_43145997的博客
07-26 1万+
抓包工具
HttpCannary根证书未安装,无法抓取SSL/TLS加密数据包问题解决方法(无需ROOT权限)
杨明金的博客
09-14 1万+
找一个相同品牌的能安装跟证书的手机,来进行安装HttpCanary导入根证书,然后备份HttpCanary的数据,恢复到新手机上。可以在【设置】-抓包设置里的【HttpCanary根证书】中查到目前是没有导入跟证书的,有很多包抓不到。解决HttpCannary根证书未安装,无法抓取SSL/TLS加密数据包的问题。把旧手机里面的备份文件,移动到新手机的上面那个目录。这个问题可以利用手机的备份恢复机制来解决。小米的备份与恢复的文件路径是这个。接着导入CA证书即可。
抓包修改后上传数据
www.i201314.net
07-22 3510
目标:    抓取上传的数据包文件,并用工具进行修改,使用NETCAT提交数据包以及使用工具抓取数据包   小知识:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的 对数据包进行修改后提交达到攻击的目
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
最新发布
06-10
要在安卓手机上添加系统证书,可以按照以下步骤进行操作: 1. 将证书文件导入手机:将证书文件传输到手机内部存储或SD卡中。 2. 打开手机设置:在手机设置中,找到“安全”或“安全和隐私”选项,然后点击。 3. 安装证书:在安全设置中,找到“从SD卡安装证书”或“安装从存储设备安装的证书”等选项,然后点击。 4. 选择证书:选择之前导入的证书文件,并点击“安装”。 5. 输入密码:如果证书文件受到保护,需要输入密码才能安装。 6. 完成:完成证书安装后,可以在手机上使用HTTPS抓包工具进行抓包了。 需要注意的是,不建议在非安全的网络上进行HTTPS抓包,因为这可能会导致敏感信息泄露。此外,添加系统证书需要一定的技术操作,如果不熟悉,建议寻求专业技术人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值