利用Frida绕过Android App(途牛apk)的SSL Pinning

最新推荐文章于 2024-05-14 11:04:45 发布
最新推荐文章于 2024-05-14 11:04:45 发布
阅读量4.2k 收藏 25
点赞数 1
分类专栏: Android 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/106650473
版权

0x00 前言

做APP测试过程中,使用burp无法抓到数据包或提示网络错误可能是因为APP启用了SSL Pinning,刚好最近接触到途牛apk就是这种情况,于是便有了本文。

0x01 SSL Pinning原理

SSL Pinning即证书锁定,将服务器提供的SSL/TLS证书内置到移动端开发的APP客户端中,当客户端发起请求时,通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。

0x02 环境

Win10
安卓模拟器(夜神模拟器)
Burp
Frida(Python 3.7)
adb工具
apk(途牛apk)

0x03 利用Frida绕过SSL Pinning

绕过原理:
客户端请求时会将内置的证书与服务端的证书做一次性校验,通过hook的方式将此次校验的结果返回true或者干脆不让其做校验即可以绕过。当安卓APP初始化SSLContext时,我们使用frida劫持SSLContext.init方法,使用我们自己创建的TrustManager , 把它作为实参传入SSLContext.init方法的第二个参数( SSLContext.init(KeyManager,TrustManager,SecuRandom) 。这样就能使得APP信任我们的CA,以上操作都是通过一个js脚本注入实现的。

1. 利用adb连接安卓模拟器

这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在启用Frida-server时报错,因此这里需要使用Android 7以上。
Android低版本报错如下
在这里插入图片描述
夜神模拟器创建高版本Android 7并启动在这里插入图片描述
利用adb连接模拟器,夜神模拟器adb连接默认是连接本机的62001端口,可是这里因为是新建的可能端口会有所变化,不过也还是在62001附近,可以使用netstat -ano查看一下本机端口,我这里是62041端口,如下所示代表连接成功

adb connect 127.0.0.1:62025 #连接设备
adb devices #查看设备

在这里插入图片描述

2. 设置burp证书

先在burp里设置本机代理
在这里插入图片描述
访问代理地址并下载burp证书
在这里插入图片描述
将下载的burp证书导入到模拟器中/data/local/tmp目录下,并重命名为cert-der.crt(此名称在接下来的fridascript.js脚本中使用,如果该名字命名为其他则脚本中相对应的地方也需要进行替换)

adb push cacert.der /data/local/tmp/cert-der.crt

3. 模拟器设置代理

在安卓模拟器设置->wlan选择对应网络设置代理
在这里插入图片描述

4. Frida设置

Python frida包安装

W

最低0.47元/天 解锁文章
小白白@
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
检测frida的工具app
02-22
检测当前环境是否存在frida调试
使用frida绕过安卓ssl pinning
ATpiu的博客
05-24 7770
一、背景 安卓安全测试中,其中一个维度测试就是服务端业务逻辑安全性测试,主要通过抓包实现。 其实说白了就是中间人攻击,装着要测试APP的安卓手机发包给我们电脑的burpsuite,我们可以使用bp截包改包的内容,再发给服务端,服务端收到请求后响应,把返回包发给电脑的bp,bp最后发给我们手机上的app。 随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 二、客户端证书处理逻辑分类 客户端关于证书的处理逻辑,按照安
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区_kitsune mask面具 根证书
2401_84969997的博客
05-14 402
安卓版本大于11,root之后,system分区无法操作,这让我们把证书安装到根目录泡汤了。现在装上这几个模块,可以绕ssl pinning,绕root检测,绕system动态分区,让抓包不在困难。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
手机frida绕过ssl pinning
scrawman的博客
10-06 1611
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinningfrida脚本如下,用是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
frida之过appSSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1000
【代码】frida之过appSSL Pinning双向证书代理检测hook代码。
frida突破SSL pinning抓包
夭夜的博客
07-13 4592
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2903
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
使用Frida来hack安卓APP(二)-crackme 本篇教程将介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于Frida的一些知识,因此这部分应该是简单的(理论上)。下面将详细介绍如何使用Frida来hack安卓APP...
frida gadget 16.3.3 android x86
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
frida gadget 16.3.3 android arm
最新发布
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
frida gadget 16.3.3 android arm64
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
绕过 Android SSL Pinning
A_991128a的博客
12-28 1259
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android AppApp 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4028
数据解密
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 2043
开始引入CA证书校验机制,这里先会涉及到Https的单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9647
某音短视频APP 最新版 21.8 抓包方案
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 1891
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
Frida绕过SSL认证
CZ010822的博客
12-08 590
2 frida -U -l script.js -f package.name //通过 USB 连接到设备并在 package.name 应用程序上运行 script.js 脚本。2 https://github.com/frida/frida/releases //下载对应版本的服务端frida。6 adb push C:\xxx\cert-der.crt /data/local/tmp //上传证书。1 frida-ps -Ua //列出运行中的程序(查看包名很方便)
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
"本文主要介绍了如何使用Brida这一Android渗透测试工具,特别是与Frida结合进行加解密实战。Brida是一款Burpsuite的插件,它通过Python脚本bridaServicePyro与Frida协作,实现对目标应用程序的JavaScript脚本注入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值