利用xposed绕过安卓SSL证书的强校验

最新推荐文章于 2024-02-26 23:03:29 发布
最新推荐文章于 2024-02-26 23:03:29 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安全 逆向工程

https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性。第一种需要到知名证书机构购买证书,需要一定预算。第二种多见于内网使用。第三种在是安全性最高的,但是需要浏览器插件或客户端使用了SSL Pinning特性。

Android应用程序在使用https协议时也使用类似的3种方式验证服务器身份,分别是系统证书库、自带证书库、自带证书库 + SSL Pinning特性。

所以SSL Pinning,即SSL证书绑定,是验证服务器身份的一种方式,是在https协议建立通信时增加的代码逻辑,它通过自己的方式验证服务器身份,然后决定通信是否继续下去。它唯一指定了服务器的身份,所以安全性较高。

我们可以使用xposed框架来绕过SSL Pinning,使用JustTrustMe模块。

xposed

JustTrustMe

当客户端使用了SSL pinning的时候,手机导入burpsuite证书的方式也无法抓到通信包。除了修改apk验证证书逻辑重新打包的方式外,最简单的方法是使用xposed相关模块。

xposed安装方法:

下载xposed安装包

安装xposed框架到手机:

adb install .apk

安装并启用justtrustme模块

重启手机就可以抓到之前抓不到的https通信了。

参考资料:

绿盟Security2015/07总029期

对抗Android SSL Pinning

本文转自xdxd,略有改动。。

whackw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Xposed+JustTrustMe绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 9838
0x00 前言 前面写了一篇利用Frida绕过Android App(途牛apk)的SSL Pinning,这里来记录一下利用Xposed+JustTrustMe来绕过SSL Pinning,这种方法相比前一种用起来更简单容易上手。 0x01 环境 夜神模拟器(Android 5.1) Xposed Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能大的模块,且在功能不冲突的情况下同时运作。 JustTrustMe JustTru
(APP测试三板斧)第一板:Xposed+JustTrustMe绕过SSL Pining
ggzhifeng的博客
07-27 1157
一、优缺点 优点: 自动化,安装好即可,无需任何操作 缺点: 无法100%绕过,某些软件会检测环境是否有xp框架,存在就无法运行,一些xp隐藏插件隐藏效果并不好 二、步骤: 1.安装xp框架 XposedInstaller_3.1.5.apk https://github.com/rovo89/XposedInstaller https://repo.xposed.info/module/de.robv.android.xposed.installer 2.安装trus...
第六十八天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
qq_46343633的博客
02-26 645
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1025
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3353
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3661
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
Android中利用Xposed框架实现拦截系统方法
09-01
主要介绍了Android中利用Xposed框架实现拦截系统方法的相关资料,需要的朋友可以参考下
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
最新发布
03-06
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
安卓7.1模拟器_x86_Xposed框架安装
03-22
本文件适用于x86平台安卓模拟器安装xposed框架。
安卓/android】Xposed框架2.4-3.0全部版本
04-15
安卓/android】Xposed框架2.4-3.0全部版本
Android7.1.2 系统 x86 安装 Xposed 需要资源
02-15
1. 亲测可用,支持雷电和逍遥模拟器 7.1.2 系统 2. 支持 x86 版本模拟器 3. Xposed 安装教程:...
APP抓包-资产获取+Frida反代理绕过证书校验绕过
xiaoheizi的博客
07-22 3188
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 5100
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
安卓应用签名生成工具_《安卓开发》APK签名工具使用方法
weixin_42133969的博客
01-27 2350
小飞鱼APK签名工具是小飞鱼旗下的一款APK签名软件。是移动开发者必备的一款软件。使用方法1、双击运行小飞鱼APK签名工具.exe文件,出现如下界面:2、点击“功能”,没有签名证书的选择证书制作,制作完证书再选择APK签名,有证书的直接选择APK签名即可。 3、点击“请选择Keystore路径下的‘请选择’”,选择签名文件(***.jks或***.keystore)存放的路径并输入密码...
一款不错安卓APK签名工具及使用方法!!!
weixin_43979163的博客
11-26 1257
最近发现一款APK签名工具:小飞鱼APK签名工具 使用方法 到小飞鱼内测分发平台,选择工具箱 1、下载完成后,解压,双击运行小飞鱼APK签名工具.exe文件,出现如下界面: 2、点击“功能”,没有签名证书的选择证书制作,制作完证书再选择APK签名,有证书的直接选择APK签名即可,下面介绍证书制作,有证书的跳过这一步。 填写别名,密码,以及个人组织,存储位置不选择默认存放在桌面 3、选择您要签名的APK,选择签名证书(有证书的选择自己证书,没有证书的选择刚才制作完成的那一...
安卓应用签名校验
xiaomudouer的博客
03-15 1019
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
关于安卓apk签名,OTA升级
wumingzhou123的博客
10-21 2408
安卓apk签名
xposed框架绕过模拟器检测
05-23
如果您需要在模拟器中使用Xposed框架,可以尝试以下方法进行绕过模拟器检测: 1. 修改设备属性 在模拟器中修改设备属性,使其看起来像是真实设备,从而欺骗应用程序的检测机制。具体来说,可以修改设备的品牌、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值