使用Xposed + JustTrustMe 绕过证书校验

已于 2024-04-03 22:10:11 修改
阅读量370 收藏 1
点赞数 1
分类专栏: 网安笔记-02-工具篇 文章标签: android 网络安全 网络协议 密码学 信息与通信
于 2024-04-03 22:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45284414/article/details/137358911
版权

使用Xposed + JustTrustMe 绕过证书校验

使用Xposed + JustTrustMe 绕过证书校验

预备知识

什么是SSLpinning

  SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术
  SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性

什么是Xposed

  Xposed是在Android高权限模式下运行的框架服务
  Xposed能在不修改APK文件的情况下影响程序运行

什么是JustTrustMe

  JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块
  JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。

什么是hook

  Hook 技术可以在某一逻辑的前后加入自定义的逻辑处理代码,几乎可以实现任意逻辑的修改。
  Hook 技术应用广泛,比如微信步数的修改,就是通过Hook数据发送的方式实现步数的修改
  Hook 技术也可以修改 SSL 证书校验结果,实现校验的绕过。

正式过程

1.Xposed

下载安装

下载xposed Installer : https://xposed.appkg.com/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
mr_whoami
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
利用Xposed+JustTrustMe绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 9896
0x00 前言 前面写了一篇利用Frida绕过Android App(途牛apk)的SSL Pinning,这里来记录一下利用Xposed+JustTrustMe来绕过SSL Pinning,这种方法相比前一种用起来更简单容易上手。 0x01 环境 夜神模拟器(Android 5.1) Xposed Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 JustTrustMe JustTru
Xposed框架以及JustTrusetMe安装包
11-20
xposed的安装包,注意安装的手机需要root,安装以后选择需要加载的模块,重启手机即可。可绕过sslping验证
第68天:APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
最新发布
weixin_71529930的博客
04-24 548
这里简单搭建一下,一般运行的时候都会产生大量的数据包,但是这里玩的时候,并没有数据包,证明这里都是机器人在跟你玩,所以谨慎玩这种游戏!这种方法只能解决单向验证,要解决双向验证的话,需要frida&r0capture结合,具体方法上一篇博客已经具体介绍过了。然后打开软件,抓到了数据包,证明,确实是反代理了,但是还是打不开,可能是证书问题。关闭代理结合proxifier,burp,画面太过。用proxifier,有很多数据包,但是还是加载异常。访问百度是可以访问的,但是证书有问题。这里设置完成以后,打不开了。
burp抓取APP数据包+安装Xposed+Just TrustMe
dahege666的博客
11-22 2421
目录 一、安卓5.1安装Xposed+JustTrustMe 二、安卓7.1安装Xposed+JustTruestMe 一、安卓5.1安装Xposed+JustTrustMe 安装逍遥模拟器,安卓5.1版本 客户端右侧多开选项,新建安卓5.1并启动 1、安装Xposed 直接在逍遥市场搜索,点击下载 启动后会提示无法载入可用的ZIP文件 然后下载解决这个问题的文件 链接:https://pan.baidu.com/s/15FLAHvzKK0HK4kTQTfzrog 提取
[1034]安装Xposed框架+JustTrustMe
周小董
07-30 2890
突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 但是这里注意给手机安装Xposed(手机需要root)很可能便砖头,一定要用安卓模拟器 我也试过好多模拟器都不怎么样,最后还是用的逍遥模拟器,安装之后默认的是安卓7,这个安卓版本跟Xposed的兼容性还不好,最好是点击多开助手–&gt
xposed+justTrustme使用与分析
热门推荐
u011215939的博客
07-11 1万+
xposed+justTrustme使用与分析 有时候在测试APP抓取数据包,配置正常,网络也是正常的,但就是抓取不到数据包;这可能是APP做了证书验证,APP通过进行证书验证,判断当前手机是否开启了代理端口,判断当前网络环境是否是证书所允许;如果开启了代理,APP中的数据流量就不会通过代理端口,我们就抓取不到数据包了。这时我们可以使用一个框架组合来解决此问题:Xposed框架+justTrus...
pip镜像设置
泉亚雪狐的博客
10-11 1141
@[pip 镜像设置] pip镜像设置 在用户路径下添加一个 pip.ini 的文件 文件中填写以下内容: 这样就设置好了
xposed+JustTrustMe抓包SSLping
94小菜
06-23 4139
大佬原文–谢童学 简介: xposed+justme抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会
安卓5.0模拟器下安装XposedJustTrustMe详细教程解决app某音抓包无网络问题附安装包下载地址
donnycode编程栈
12-27 4549
本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包后HTTPS解密问题。架构,模拟器使用夜深/雷电均可,也可以使用AS中的VM manager新建安卓模拟器,你也可以使用真机测试但不推荐,毕竟需要root有可能变成板砖的风险。官网下载地址:https://repo.xposed.info/module/de.robv.android.xposed.installer。
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 5268
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
qq_34546805的博客
05-25 5642
https://www.cnblogs.com/pingming/p/10846068.html
JustTrustMe:一个xposed模块,它禁用SSL证书检查,目的是通过证书固定来审核应用程序
04-22
相信我 禁用SSL证书检查的xposed模块。 这对于审核执行证书固定的应用程序很有用。 还有一个由@moxie构建的不错的框架,可帮助您在应用程序中固定证书:。 就是进行证书固定的应用程序的一个示例。 如果要查看此应用程序的网络流量,则必须禁用证书固定。 我为xposed而不是cydia基底构建了这个,因为xposed似乎更好地支持更新的设备。 马克·布兰科(Marc Blanchou)编写了用于Cydia底物的。 如果发现您无法使用MITM应用程序,请提出问题。 安装 作为前提,您的设备必须植根并且必须安装xposed框架。 您可以在下载xposed框架。 从二进制安装 可以从下载JustTrustMe二进制文件 adb install ./JustTrustMe.apk 或浏览此处并在手机上下载APK: : 从源构建 所有正常的gradle构建命令都适用:要构建发行版APK,
Xposed+JustTrustMe.zip
01-19
本文将详细介绍Xposed框架和JustTrustMe模块的使用及其背后的原理。 首先,让我们来理解什么是Xposed框架。Xposed是由德国开发者Rovo89开发的一款系统级框架,它的工作原理是在Android系统的运行时环境中插入自定义...
Xposed+JustTrustMe相关.rar
07-17
JustTrustMe是Xposed框架下的一个知名模块,主要用于绕过应用程序的安全检测,以便进行安全测试或调试。它能够欺骗应用程序,使其认为系统环境是完全可信的,这样开发者可以更轻松地测试应用的敏感部分,如支付流程...
Xposed离线完整+JustTrustMe.rar
09-26
JustTrustMe则是一个Xposed模块,专门用于绕过应用的安全检测,通常用于测试和开发目的,而不是常规用户日常使用Xposed框架的核心原理是利用Android系统的Zygote进程在启动时注入代码,使得所有基于该Zygote进程...
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-02
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1246
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3719
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
Xposed+JustTrustMe+Android
weixin_30660027的博客
02-21 338
场景介绍:APP抓包 引出的知识点:ssl-pinning。 ssl-pinning: apk在开发时就将服务端证书一块打包到客户端里。这样在HTTPS建立时与服务端返回的证书比对一致性,进而识别出中间人攻击后直接在客户端侧中止连接。 解决原理: 客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。当然这种做法只能在越狱环境下...
xposed框架绕过模拟器检测
05-23
Xposed框架是一款可以在Android系统中实现hook(钩子)功能的工具,可以修改其他应用程序的行为。由于它的功能强大,很多应用程序都会检测是否存在Xposed框架,并在检测到时禁止运行。如果您需要在模拟器中使用Xposed框架,可以尝试以下方法进行绕过模拟器检测: 1. 修改设备属性 在模拟器中修改设备属性,使其看起来像是真实设备,从而欺骗应用程序的检测机制。具体来说,可以修改设备的品牌、型号、IMEI、Android版本号等信息。 2. 使用Magisk框架 Magisk框架是一款可以绕过系统完整性检测的工具,可以用于在模拟器中使用Xposed框架。具体方法是在模拟器中安装Magisk框架,然后使用Magisk模块来安装Xposed框架。 3. 使用其他模拟器 一些模拟器已经支持Xposed框架,例如LDPlayer、夜神模拟器等。您可以尝试使用这些模拟器来运行应用程序,避免被检测到Xposed框架。 需要注意的是,绕过模拟器检测是一种不道德的行为,可能会违反应用程序的使用规定。请谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值